DEDECMS网站安全设置[网站美工]

dedecms 漏洞多的不可胜数,我们在用的时刻一定要注意

1、以下目录:data、templets、uploads、a设置可读写不可履行权限.此中a目录为文档HTML默许保存途径,可以在后台举行更改;

2、以下目录:include、member、plus、dede设置为可读可履行不可写入权限.此中后台管理目录(默许dede),可自行改正;

3、假如不需求利用会员、专题,可以直接删除member、special目录;

4、删除install安装目录;

5、管理员帐号密码尽大概设置复杂,公布文章可以新建频道管理员,并且只赐与相关权限;

6、Mysql数据库链接,不利用root用户,单独成立新用户,并赐与:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;

7、按期举行备份网站目录和数据库,并在后台举行文件校验、病毒扫描、系统错误修复.