草根站长论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 2421|回复: 0

[建站技巧] 织梦CMS安全专题

[复制链接]
发表于 2014-3-3 20:59:01 | 显示全部楼层 |阅读模式


dedecms安装常规设置


安装程序后,一定修改dede这个文件夹名称,也就是修改你的后台路径!本站发布的织梦程序后台一般都是nbcy_admin,这个也改成自己的!
后台管理员不要使用admin或者其他一类很容易被猜到的账号!
使用最新版的dede cms建站,经常注意后台的升级信息哦!
如果你的dede程序用不到会员功能,请删除member这个文件夹,如果必须使用,请下载本专题最后提供的360安全补丁!


将data这个文件夹移动到程序上一层目录



    我们这里以普通DNS数据的主机举例,以“dedecms/web”为我们系统的根目录,我们需要将web目录下的data文件夹(如图1-4)迁移要上一级目录(dedecms目录中或者dedecms目录中的一个文件夹),简单的办法直接剪切或者拷贝即可,虚拟主机的用户可以通过Ftp软件的右键移动功能,我们这里以移动到dedecms下的db这个文件夹为例。



    图1



    图2



    图3



    图4


    注意:这里使用的ftp工具FlashFTP http://www.pc6.com/softview/SoftView_12745.html


    找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。(如图5)



    图5

    进入系统后台,在系统配置中修改模板缓存目录tplcache目录为你相对的目录,比如/../db/data/tplcache
    修改网站的首页文件index.php中的/data/common.inc.php也为相对的目录,比如/../db/data/common.inc.php





    360检测中心提供的dedecms安全修复补丁

      本安全补丁包,仅适合织梦DedeCMS v5.7 SP1正式版 (2013-07-15发布),对不满足此版本的用户,可以先去官方先升级至这个版本,然后使用我们补丁包覆盖安装, 本安全补丁共修复12个高危漏洞,并且集成了 360网站安全检测的后门查杀和漏洞修复功能。






    专杀工具



    点击下载:




    最后缝补

    如果有服务器或者VPS权限,将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,
    include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
    如何设置目录的权限?点击查看服务器内设置文件夹权限的图文教程!

    教程地址:点击查看
            如果需要更全的安全设置,欢迎购买本站推荐的主机产品,技术专员为您做更全面的服务!(联系QQ:28093577

(草根站长论坛[bbs.nbcy.cc]整理出品)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
草根站长论坛(bbs.nbcy.cc)——帮助站长用正确方法快速建站!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|帮助|草根站长论坛

GMT+8, 2018-11-18 10:17 , Processed in 0.371612 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表