織夢的用戶量太大了,往往會成為攻擊的對象,漏洞頻頻爆出,因為簡單方便,很多站長都喜歡使用dedecms來做網,如峰峰的網站也是織夢搭建。但是dedecms在安全防護這方面較差,所以在這里提醒一下使用dedecms建站的朋友,在安全防護方面請盡早改善,峰峰也去網上對這些這些個安全做了個了解,下面介紹幾種常用的安全防護,希望可以幫助到大家。
1、升級到dedecms最新版本。dedecms后臺一般支持在線升級,如果不行,請到官方網站查詢手工升級辦法;
2、以下目錄:data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄為文檔HTML默認保存路徑,可以在后臺進行更改;
3、以下目錄:include、member、plus、dede設置為可讀可執行不可寫入權限。其中后臺管理目錄(默認dede),可自行修改;
4、如果不需要使用會員、專題,可以直接刪除member、special目錄;
5、刪除install安裝目錄;
6、管理員帳號密碼盡量設置復雜,發布文章可以新建頻道管理員,并且只給予相關權限;
7、Mysql數據庫鏈接,不使用root用戶,單獨建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES權限;
8、定期進行備份網站目錄和數據庫,并在后臺進行文件校驗、病毒掃描、系統錯誤修復。
