用过织梦cms的朋友了,这里就不多说了,织梦cms相对来说还是比较简单易用的,至于织梦cms的安全性如何,是否存在漏洞,这个问题来讲是不可避免的,当然了,这里也不是说织梦cms不好,再强大的开源系统,存在漏洞也是可能的,关键问题是,存在漏洞,我们如何解决,在织梦的安全性问题上,我们又该如何是好,找到解决办法才是根本.

对于广大站长来说网站的安全性关乎着中小型企业的安全问题，倘若网站被黑，被挂马，或者被黑客入侵，那么我们的网站损失惨重，所以说对于网站的程序来讲，无论是哪个开源的程序都会有漏洞，所以对于织梦的安全性来说，我们只需要多加注意就能降低网站的漏洞所带来的风险。接下来小魏谈seo织梦建站，分享下关于织梦的安全性需要注意哪些问题。

安全权限的设置：

1，删除不需要的会员目录，专题目录，在dedecms安装后，install文件夹就没用了，为了安全可以直接删除该文件夹，还有一些不需要的比如会员管理，member文件夹也可以删除，这样可以降低风险。

2，后台管理系统登录网址也要更改，比如织梦默认的后台登录网址是dede文件命名的，可以将dede文件更改为其他名称，这样可以保证安全性。

3，还有就是文件夹权限，只读的设置。修改执行权限。

4，修改管理员后台默认密码，织梦默认的后台登录地址修改，默认管理员密码和账户要更改，否则容易被黑客攻击。

5,防止挂木马。

织梦cms安全性设置有哪些？具体如下：

1、安装dedecms时,数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的、难猜到的前缀即可.

2、织梦cms后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合.

3、装好程序后务必删除install目录.

4、将dedecms后台管理默认目录名dede改掉,改复杂一点的目录.

5、用不到的功能一概关闭,比如会员、评论等功能,如果没有必要通通在后台关闭.

6、以下一些是可以删除的目录/功能(如果你用不到的话)：member(会员功能)、special(专题功能)、company(企业模块)、plus\guestbook(留言板).

迄今为止,我们发现的恶意脚本文件有:plus/ac.php、plus/config_s.php、plus/config_bak.php、 plus/diy.php、plus/ii.php、plus/lndex.php、data/cache/t.php、data/cache /x.php、data/config.php、data/cache/config_user.php、data/config_func.php等等；

大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件.

7、尽可能的使用Linux主机纯PHP空间,Windows主机能运行ASP就多一份危险.

8、后台登录管理不要用admin为用户名 可以改成其他的。

9、data/common.inc.php文件属性(Linux/Unix)设置为644或(Windows NT)设置为只读.

10、针对uploads、data、templets 三个目录做执行php脚本限制.

11、不安装来路不明的模板,或者其他需要上传到FTP下的文件,要安装先杀毒再安装.

12、用最新版的织梦cms程序,就算不是最新也一定要时刻关注官方发布的补丁及时打上补丁.

13、能不用会员系统最好不要用,可以直接删除member 会员文件夹,后台关闭会员功能,实在要用一定要设置是否允许会员上传非图片附件设置为否对用户进行严格限制因为有很多垃圾注册机一天注册很多用户名.

虚拟主机/空间配置目录执行php脚本限制方法:Apache环境和nginx环境的两种设置方法

对uploads、data、templets 三个目录做执行php脚本限制,就算被上传了木马文件到这些文件夹,也是无法运行的,所以这一步很重要,一定要设置.

Tags: dedecms 安全性设置

分享到：