分析(dedecms)。三个最重要的安全设置
点评:作为最流行的网站管理系统之一。网站管理系统,市场占有率非常高,dedecms安全设置许多小业主做的不到位,给了黑客可乘之机。经常有朋友抱怨自己的网站被挂黑链或木马,本文介绍了三种重要的数据库系统的安全设置,站长朋友们参考1,更改数据目录。
数据目录用于存储。一些重要的配置文件和数据应该受到保护。具体的操作步骤如下:
1)新的目录是用来存放数据的目录,如mydataabc,移动数据目录的目录,所以数据的完整目录 / /数据成为mydataabc
2)修改配置文件包括 / common.inc.php找到报表定义('dededata ',dederoot。' /数据);修改定义('dededata ',dederoot。' / / mydataabc数据)。
3)调整的验证码图片的位置:修改文件 /包括/ vdimgck.php(红色部分是修改后的代码)
将相关代码修改为
复制代码代码如下所示:
require_once(dirname(__file__)。 / / /数据.. mydataabc /安全/ inc_safe_config。php);
require_once(dirname(__file__)。 / / / .. mydataabc数据/配置缓存。php);
数组(
font_size= > 14,
img_height= > safe_wheight美元,
word_type=(int)safe_codetype / / 1美元:数字2:3个字:英语
img_width= > safe_wwidth美元,
use_boder= >真的,
font_file ' = dirname(__file__)。 / / /数据ggbi TTF的字体,
wordlist_file ' = dirname(__file__)。 / / /词词数据.txt,
filter_type= > 5);
sesssavepath美元= dirname(__file__)。 / / /数据.. mydataabc 会议 / ;
2。删除不必要的系统文件:
在加号目录中,您可以使用该系统提供大量的系统程序,这些系统文件可以适当地简化。
例如,我的网站建设,只有下列文件,mytag_js.php ad_js.php(广告)和count.php(访问统计数),php(feedback.php feedback_ajax.php feedback_js.php,搜索)(审查),list.php(动态频道页),和其他的PHP文件中删除所有的联合目录。
dede目录下,你可以删除背景文件管理的几个文件:file_manage_control.php,file_manage_main.php,file_manage_view.php,media_add.php,media_edit.php,media_main.php。
可以删除成员文件夹而不需要成员系统。
特殊文件夹可以在没有特殊站点的情况下删除。
三.建立敏感目录权
禁止数据和上传目录的执行权限:右键单击FTP中的目录,选择属性,并将权限设置为666。
上述安全系统。这是很重要的,但是很多站长朋友对这些操作都不熟悉。希望本文能对梦想网站安全的站长朋友们有所帮助!