织梦cms安全基础设置
1、安装程序后删除install文件夹,并且一定修改dede这个文件夹名称,也就是修改你的后台路径!
2、后台管理员不要使用admin或者其他一类很容易被猜到的账号!
3、使用最新版的dede cms建站,经常注意后台的升级信息哦!
4、如果你的dede程序用不到会员功能,请删除member这个文件夹!
网站空间服务器的权限设置
1、如果有服务器或者VPS权限,将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,
2、include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
3、独立主机或VPS权限设置教程,点击查看服务器内设置文件夹权限的图文教程!
4、虚拟主机,可以通过空间控制面板或者FTP工具来设置权限!
织梦cms删除部分不需要的文件
1、Plus目录下只保留:mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),而plus目录中的其他php文件全部删除!
2、dede目录下删除用于后台文件管理的文件:file_manage_control.php、 file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、 media_main.php!
3、其他主要文件夹删除:install(安装后删除)、a、member(无会员可删除)、special、favicon.ico、tags.php!
这些方法仅供参考,修改之前,请注意及时备份。
阅读(159) | 评论(0) | 转发(0) |
