最新消息:承接网站建设、网站优化、SEO项目,商家、企业个人均可,提供参考案例或自己的项目说明即可,非诚勿扰!

DEDE目录权限安全设置,99%防注入运维dedecms织梦安全设置

SEO培训 admin 574浏览 0评论

织梦安全设置,目录权限安全设置,网站长期优化不被抓包注入webshell的终极方法。

以下需要对默认的织梦后台进行修改和删减,基本上可以过滤99%小黑,跟着我学习吧。

DEDE织梦目录安全设置

DEDE织梦目录安全设置

第一步:精简删除多余的页面dedecms自带程序

member会员文件夹删除,会员文件夹里面有好多可以上传或者留言的权限,special专题这个不需要删除,install安装目录一定要删除, company企业模块不需要删除,plus\下的guestbook留言板文件如果不需要留言全部删除。

第二步:密码安全设置

dede后台默认的管理员账号是:admin,将其改为其它不被猜到的英文名,例如:guanli123  密码设置要尽可能容易记且长的,一般是10位以上的,密码字典不容易破。

第三步:DEDE目录下需要删除的多余自带程序:
file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

第四步:修改DEDE默认后台路径

一般是将www。123。com/dede  这样的后台登录地址修改为你能记下的  例如:www。123。com/houtai

最后就是重点,设置权限,如果你是虚拟主机直接在FTP里面右击属性设置即可。

如果是linux系统,需要设置644、755、777权限,一般将有提交权限的页面程序、目录设置为越严格越安全。其中644具有读写权限、777拥有目录读取,写入和修改的所有权限,DEDE权限设置644即可。

我经过简单整理编辑,如有需要请收藏下来,以上内容是程序页面上的简单防御,如果做服务器主机端的防御,请与我联系。

转载请注明:网站SEO优化 » DEDE目录权限安全设置,99%防注入运维dedecms织梦安全设置

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址