会员登录 | 注册

来去留技术信息资源

来去留技术信息资源
来去留网 > 去看信息 > 程序系统 > 防止织梦DedeCMS系统安全漏洞被挂木马安全设置

防止织梦DedeCMS系统安全漏洞被挂木马安全设置

2011-12-30 16:47来源:发布者: 查看:

     第一、安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的、难猜到的前缀即可。
     第二、后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。
     第三、装好程序后务必删除install目录!!!
     第四、将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的。
     第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
     第六、以下一些是可以删除的目录/功能(如果你用不到的话):
     member会员功能
     special专题功能
     company企业模块
     plus\guestbook留言板

     以下是可以删除的文件:
     管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的
     file_manage_control.php

(责任编辑:laiquliu)

关注技术,信息,资源,扫描来去留网微信二维码交流。

来去留我李俊

搜索

------分隔线----------------------------
相关栏目

热点推荐
来去留技术信息资源
来去留网为您提供平台咨询交流学习方法及各类热门技术;电器,服装,保健,行业快讯等二十几个类别的资讯