Dedecms安全問題已經(jīng)是老生常談了。雖然無憂主機(jī)php虛擬主機(jī)安全性是很高的，但是黑客總是利用dedecms的漏洞進(jìn)行注入。其實(shí)有些時候，是我們對dedecms的安全設(shè)置不到位導(dǎo)致的。今天無憂主機(jī)小編給大家?guī)淼氖莇edecms的幾個安全設(shè)置方面的集合，讓您的網(wǎng)站更加安全。 第一點(diǎn)，也是無憂主機(jī)小編認(rèn)為最有效的一點(diǎn)，就是刪除不必要的系統(tǒng)文件。為什么這么說呢？因?yàn)楹芏嘧⑷?、掛馬、刷注冊、刷評論，都是通過這些文件來的。比如有些dedecms網(wǎng)站根本沒有開啟注冊功能的必要，就可以把member文件夾刪除。下面列舉幾個可以刪除的文件或文件夾。 --plus文件夾中，小編認(rèn)為有用的文件：mytag_js.php ad_js.php(用于顯示廣告)、count.php(統(tǒng)計文章訪問次數(shù))、search.php(搜索文章)、feedback.php feedback_ajax.php feedback_js.php(評論用)、list.php(頻道動態(tài)頁)，其他的如果不想要可以全部刪除。 --dede文件夾中可以刪除：file_manage_control.php、 media_main.php、 file_manage_main.php、media_add.php、file_manage_view.php、media_edit.php。 --member文件夾，如果沒有會員注冊系統(tǒng)，可以刪除。 --special文件夾，專題功能文件夾，如不需要可以刪除。 第二點(diǎn)，之前也說過多次，這里小編再提一下，就是關(guān)于文件夾權(quán)限的設(shè)置。無憂主機(jī)php虛擬主機(jī)的最高權(quán)限是755。在dedecms中，比較敏感的兩個文件夾，一個是data，一個是upload?？梢詫⑦@兩個文件夾的權(quán)限設(shè)置為666。關(guān)于權(quán)限的說明和設(shè)置，請看：LINUX虛擬主機(jī),LINUX空間站點(diǎn)目錄權(quán)限設(shè)置高級篇、無憂主機(jī)站點(diǎn)目錄（PUBLIC_HTML）文件夾的權(quán)限設(shè)置。 最后一點(diǎn)，也是比較復(fù)雜的一點(diǎn)，那就是移動data文件夾所在目錄。Data目錄里存放的數(shù)據(jù)太重要，也值得這樣做。具體做法如下： 在根目錄新建一個文件夾，例如safefile，把data文件夾整個移動進(jìn)去。 修改include/common.inc.php，把 define('DEDEDATA', DEDEROOT.'/data'); 改成： define('DEDEDATA', DEDEROOT.'/safefile/data'); 修改include/vdimgck.php中相關(guān)代碼位： require_once (dirname(__FILE__).'/../safefile/data/safe/inc_safe_config.php'); require_once (dirname(__FILE__).'/../safefile/data/config.cache.inc.php'); $config = array( 'font_size' => 14, 'img_height' => $safe_wheight, 'word_type' => (int)$safe_codetype, // 1：數(shù)字 2：英文 3：單詞 'img_width' => $safe_wwidth, 'use_boder' => TRUE, 'font_file' => dirname(__FILE__).'/data/fonts/ggbi.ttf', 'wordlist_file' => dirname(__FILE__).'/data/words/words.txt', 'filter_type' => 5); $sessSavePath = dirname(__FILE__)."/../safefile/data/sessions/"; 以上就是無憂主機(jī)小編總結(jié)dedecms的安全設(shè)置，希望可以幫助到有需要的站長朋友。 無憂主機(jī)相關(guān)文章推薦閱讀： DEDECMS建站不收錄如何調(diào)整優(yōu)化方案 DEDECMS如何把已發(fā)布文章進(jìn)行欄目變更 安裝DEDECMS模板時常見的問題以及對應(yīng)的方法總結(jié) DEDECMS出現(xiàn)“FATAL ERROR CALL TO A MEMBER FUNCTION READ() ON A NON-OBJECT IN”原因及排查方法

本文地址：http://www.gle-technology.com/dedecms/17599.html