世界超算排行榜:太湖之光!

IT教程学习网

网站建设

dedeCMS织梦系统安全设置增强dede系统安全性

文章来源:互联网   作者:未知   浏览量:
下面是静岳为您总结的增强dede系统安全性的方法,具体步骤请参照其他详细文章:

一、dedeCMS织梦系统后台安全设置

1、将dedecms数据库的数据表默认前缀dede改掉

方法:一般这要在安装网站时进行,在安装界面修改掉数据表前缀;如果是已经安装完成的就要麻烦一点。需要先备份数据,修改备份表的前缀和备份文档里所有创建的表前缀,然后重新安装,还原数据。

2、修改默认的管理员登录账号

方法:最好在安装时修改管理用户名密码,如果已经安装完成则需要按如下步骤进行:
登录
MYSQL数据库管理员账号
假设是dedeAMPZ默认的安装目录,我们使用命令行登录(把下列命令保存为login.bat文件:cd /d D:\DedeAMPZ\Program\MySQL5\bin
mysql -uroot -p123456这时假设用户为root,密码为123456)
查看有管理员登录ID的数据表,依次执行以下使命:
use dede;
Show tables;
Select * from dede_admin;
找到如下结构:

修改dede后台登录的管理员账号 
执行如下命令修改登录名
update de_admin set userid='yes' where uname='admin';
再次执行命令”Select * from dede_admin;”查看表数据如下:

修改dede后台登录的管理员账号 
修改成功,重新登录用户名已经修改,用原来的admin已经不能登录。

3、用不到的功能一概关闭,比如会员,评论等,如果没有必要通通在后台关闭

二、增强dede系统安全性之dedeCMS目录权限的安全设置:

1、 data、templets、uploads、a或5.3的html目录,设置可读写,不可执行的权限;
2、 include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
3、程序安装好后务必删除install目录
4、将dedecms后台管理默认目录名dede改掉
 

三、加强dedeCMS系统安全性之数据库安全设置与布署

1、 不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为:
SELECT, INSERT , UPDATE , DELETE, CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并没有任何地方使用存储过程,因此务必禁用FILE、EXECUTE 等执行存储过程或文件操作的权限。

四、增强dede系统安全之另类的方法

最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。

五、增强dede系统安全性之安全检测技术

1、dedecms官方发布的安全补丁,及时打上补丁,360主机卫士是可以自动修改补丁的,而且是整个dedeCMS系统的补丁包括apache,但是美中不足的是误判性比较高,内容时加些代码就无法完成。
2、下载
DedeCms官网出的万能安全防护代码

六:增强dede系统安全性之系统精简

由于dede的功能很强大,实际上易用性和安全性往往是成反比的,功能越多,功能集成后生产的安全隐患越多。因此dedeCMS后台精简也是一种提高安全性的方法。

分享到:

  • Copyright © 2014-2026 深腾网 版权所有:静岳互联网咨询工作室
  • 冀ICP备16020878-1