|
文章介绍 strong textdedecms是好用,优化也好,就是不安全,个人是这样认为的,今天 闲着没事 整理了一些有助于dedecms网站安全的一些设置,可以说是目前最全的dedecms安全设置! 其一:保持DEDE更新,及时打补丁。 其二:装好DEDE后及时把install文件夹删除 其三:管理目录改名,最好是改成MD5形式的,最好长点 其四:DedeCms 万能安全防护代码https://www.dedecms.com/read.php?tid=15538 %3C/span%3E%3C/div%3E 其五:如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉) 其六:不用留言本的可以把/plus下的guestbook做掉 其七:不用会员的可以把member做掉 其八:后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便 其九:下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的 最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。 第一:挂马前的安全措失 a、改更默认管理目录dede。 b、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2020-9-24 10:47:45
