| dedecms織夢程序網站安全設置防范木馬侵襲
需要刪除修改的部分: 1�、保持DEDE更新,及時打補丁。 2�、裝好DEDE后及時把install文件夾刪除 3�、后臺目錄改名,最好是改成MD5形式的���,最好長點 4�、如果是使用HTML可以把plus下的相應文件和根目錄下的index.php做掉(用不到的全刪掉���,還可以把數據庫里面不用的表刪除掉) 5�、不用留言本的可以把plus下的guestbook做掉 6����、不用會員的可以把member做掉 7、后臺的文件管理(管理目錄下file_manage_xxx.php)����,不用的可以做掉,這個不是很安全�,至少進了后臺上傳小馬很方便 8、下載發布功能(管理目錄下soft__xxx_xxx.php)���,不用的話可以做掉�,這個也比較容易上傳小馬的 9����、安裝的時候數據庫的表前綴,最好改一下���,不用dedecms默認的前綴dede_,可以改成ljs_,隨便一個名稱即可�。 10���、后臺登錄開啟驗證碼功能�,將默認管理員admin刪除,改成一個自己專用的�,復雜點的賬號。 11�、用不到的功能一概關閉,比如會員���、評論等���,如果沒有必要通通在后臺關閉。 12�、以下一些是可以刪除的目錄: member會員功能 special專題功能 company企業模塊 plus/guestbook留言板 13、以下是可以刪除的文件: 后臺目錄下的這些文件是后臺文件管理器����,屬于多余功能,而且最影響安全 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 14.data目錄路徑更改 另外在DedeCMS V5.7中用戶也可以設定data目錄到上一級非web訪問目錄����,基本操作如下: 1.將data目錄移動到上一級目錄中,這里直接剪切過去就可以了�; 2.配置include/common.inc.php中DEDEDATA文件 define(‘DEDEDATA’, DEDEROOT.’/data’); 可以改成類如: define(‘DEDEDATA’, DEDEROOT.’/http://www.cnblogs.com/data’); 15、不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除�。 16�、不需要tag功能請將根目錄下的tag.php刪除����。不需要頂客請將根目錄下的digg.php與diggindex.php刪除����。 17、多關注dedecms官方發布的安全補丁����,及時打上補丁。 18����、下載發布功能(管理目錄下soft__xxx_xxx.php),不用的話可以刪掉����,這個也比較容易上傳小馬的. 19、最安全的方式:本地發布html�,然后上傳到空間。不包含任何動態內容�,理論上最安全,不過維護相對來說比較麻煩�。 20���,還是得經常檢查自己的網站,被掛黑鏈是小事�,被掛木馬或刪程序就很慘了,運氣不好的話����,排名也會跟著掉。所以還得記得時常備份數據. 21���、不需要專題的�,建議刪除special 目錄���,需要可以在生成HTML后����,刪除special/index.php 然后把這目錄設置為可讀寫����,不可執行的權限; 權限設置部分: 1����、 data���、templets、uploads�、a或5.3的html目錄,設置可讀寫����,不可執行的權限���; 2���、 include、member�、plus、后臺管理目錄設置為可執行腳本���,可讀�,但不可寫入(安裝了附加模塊的�,book、ask����、company����、group 目錄同樣如此設置)���。 數據庫部分設置: 1����、 不要對網站直接使用MySQL root用戶的權限���,給每個網站設置獨立的MySQL用戶帳號�,許可權限為: SELECT, INSERT , UPDATE , DELETE CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES 由于DEDE并沒有任何地方使用存儲過程���,因此務必禁用FILE���、EXECUTE 等執行存儲過程或文件操作的權限。 | 
