1.系统后台首页安全状态提示
我们登录系统后台,能够直接显示目前系统的安全状态(如图1):
2.系统安全提示说明
1.目录权限检测
织梦CMS系统运行对系统目录的权限是有非常严格的需求的,用户需要按照安全设置对自己的站点目录权限进行配置,同时在更新中我们加入了安全检测工具。点击后台系统首页提示中的“全面检测”,或者展开首页面板中的“系统信息”,点击“织梦CMS目录权限检测工具”,来进行权限检测(如图2)。
2.默认管理目录更名
系统安装完毕,需要将默认dede目录更改为其他名称,更改的名称复杂度越高越安全。
3.默认管理员账号密码修改
系统默认用户名admin,建议用户在安装使用时候将其更名,密码复杂度也是越高越好。
4.将data目录移到Web目录以外
如果是独立主机或者VPS的用户,强烈建议按照说明将data目录移到Web目录以外的文件夹中,以防止被恶意利用。
这里再分享下其他要注意的织梦安全设置。
1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
3、如果不需要使用会员、专题,可以直接删除member、special目录;
4、删除install安装目录;
5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
赏
支付宝扫码打赏
微信扫码打赏
支付宝扫码打赏
微信扫码打赏
如果本文对你有帮助,欢迎打赏本站
