SEO建站

网站维护DEDE目录权限安全设置,防注入dede织梦安全设置

织梦安全设置,目录权限安全设置,网站长期优化不被抓包注入webshell的终极方法。

以下需要对默认的织梦后台进行修改和删减,基本上可以过滤99%小黑,跟着我学习吧。

QQ截图20180705091617_副本-1.jpg 网站维护DEDE目录权限安全设置,防注入dede织梦安全设置 SEO建站

DEDE织梦目录安全设置

第一步:精简删除多余的页面dedecms自带程序

member会员文件夹删除,会员文件夹里面有好多可以上传或者留言的权限,special专题这个不需要删除,install安装目录一定要删除, company企业模块不需要删除,plus\下的guestbook留言板文件如果不需要留言全部删除。

第二步:密码安全设置

dede后台默认的管理员账号是:admin,将其改为其它不被猜到的英文名,例如:guanli123  密码设置要尽可能容易记且长的,一般是10位以上的,密码字典不容易破。

第三步:DEDE目录下需要删除的多余自带程序:
file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

第四步:修改DEDE默认后台路径

一般是将www.123.com/dede  这样的后台登录地址修改为你能记下的  例如:www.123.com/houtai

最后就是重点,设置权限,如果你是虚拟主机直接在FTP里面右击属性设置即可。

如果是linux系统,需要设置644、755、777权限,一般将有提交权限的页面程序、目录设置为越严格越安全。其中644具有读写权限、777拥有目录读取,写入和修改的所有权限,DEDE权限设置644即可。

我经过简单整理编辑,如有需要请收藏下来,以上内容是程序页面上的简单防御,如果做服务器主机端的防御,请与我联系。


留言评论

◎欢迎您留言咨询,请在这里提交您想咨询的内容。