dedecms怎么把安全做好?
下面就DEDECMS的安全设置。
1、尽量使用纯PHP的主机空间,如果非要使用WINDOWS,最好关闭非所有PHP支持;
2、更改默认的 /dede/类管理地址;
3、给默认的admin管理帐号分配没有权限的用户组;
4、data/common.inc.php文件属性(Linux/Unix)设置为644或(Windows NT)设置为只读;
5、Linux主机针对uploads、data、templets 三个目录做执行php脚本限制;WINDOWS取消这三个目录的脚本运行权限;
6、及时关注官方补丁并及时打上补丁;
7、非必要,请关闭会员系统并删除member文件夹,实在要用一定要设置 是否允许会员上传非图片附件 设置为否 对用户进行严格限制;
织梦dedecms开源网站如何做好安全防护
1、隐藏好IP,做好防护。2、网站使用CDN。就近接入,就是利用DNS服务找到离用户最近的机器,从而达到最短路径提供服务,DNS服务理论上可以找到所有这个公司的机房和IP,从而还能够进行流量的调度。3、服务器的补丁一定及时打好,不定时更新很有必要。4、网站后台的路径要隐藏好,很多网站都不注意这一点,很容易被攻击。5、网站的账号密码要设置复杂点,平常注册的时候提示什么数字字母特殊符号的。6、服务器备份。而且要及时更新备份,不要等到失去是后悔莫及。7、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。8、常用的端口都要关闭。9、一定要开启防火墙。10、最后注意不要存在弱命令。如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
