做好DEDECMS安全工作,有以下十個(gè)步驟,其實(shí)只有九個(gè)步驟,還有最后一個(gè)留給大家討論和思考。
1、保持DEDE更新,及時(shí)打補(bǔ)丁。
2、裝好DEDE后及時(shí)把install文件夾刪除
3、管理目錄改名,最好是改成MD5形式的,最好長點(diǎn)
4、DedeCms 萬能安全防護(hù)代碼http://bbs.dedecms.com/read.php?tid=15538
5、如果是使用HTML可以把plus下的相應(yīng)文件和根目錄下的index.php做掉(用不到的全刪掉,還可以把數(shù)據(jù)庫里面不用的表刪除掉)
6、不用留言本的可以把plus下的guestbook做掉
7、不用會員的可以把member做掉
8、后臺的文件管理(管理目錄下file_manage_xxx.php),不用的可以做掉,這個(gè)不是很安全,至少進(jìn)了后臺上傳小馬很方便
9、下載發(fā)布功能(管理目錄下soft__xxx_xxx.php),不用的話可以做掉,這個(gè)也比較容易上傳小馬的
10、大家繼續(xù)討論
最安全地方式:本地發(fā)布html,然后上傳到空間。不包含任何動態(tài)內(nèi)容,理論上最安全。
2025國考·省考課程試聽報(bào)名