dedecms是什么东西?

dedecms 系统频繁爆出漏洞,很不乐观。一般的虚拟主机是很难保证安全的,不过某些空间商提供的虚拟主机控制面板后台是支持设置目录权限的,这事件好事,可以把可执行的文件及文件夹设置为只读,这也仅能保证程序的安全,存放静态内容的文件及文件夹只能给完整写入权限了,除非 虚拟主机控制面板后台 也支持设置取消脚本执行权限的功能,目前国内windows平台下的虚拟主机面板很少有这个功能,有很大的改进空间。有钱了还是自己买vps\服务器、云主机什么的,自己权限能大一些,当然必须要把安全设置好,好不然更容易被黑客攻击。供大家参考,希望能够对大家有帮助。

1、data、templets、uploads、a(包含新建的HTML生成所有目录)设置可读写不可执行权限。

2、include、member、plus、dede设置为可读可执行不可写入权限,其中后台管理目录(默认dede),可自行修改;

3、如果不需要使用会员、专题,可以直接删除member、special目录;

4、删除install安装目录;

5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限,不要赋予所有权限;

6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;

7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

8、随时关注官方补丁,及时更新漏洞。10、其实任何东西没有绝对的安全,我们平常要多关注自己电脑的健康,不要什么东西都乱下载到我们工作的电脑。

弹个号网络专注于前端模板开发制作。
所有模板均包含演示地址,请在右侧查看。
注意:部分资源为用户投稿,顾无法保证版权。
若本站发布的内容,使您的合法权益受到侵害,请您及时与我们联系。
联系QQ:717788272 微信fanliKong520
我们将在第一时间帮您解决处理。
cms模板 » dedecms是什么东西?
互联网www.tangehao.com