网站服务器托管dedecms程序安全设置的方法:1、把dedecms版本升级到最新;2、设置data、templets、uploads、a目录为可读写不可执行权限,设置include、member、plus、dede目录为可读可执行不可写入权限,删除install安装目录,若不使用会员、专题,可以直接删除member、special目录;3、设置复杂的管理员帐号密码,发布文章新建频道管理员,并只给予相关权限;4、设置Mysql数据库链接,不使用root用户,单独建立新用户;5、定期备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
具体内容如下:
1、升级到dedecms最新版本
dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法。
2、目录设置
以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改。以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。如果不需要使用会员、专题,可以直接删除member、special目录,删除install安装目录。
3、管理员帐号密码设置
管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
4、数据库设置
Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限。
5、备份
定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
网友留言: