南京网站建设:dedecms目录安全的重要几点设置
dedecms是开源系统,小巧便捷,易于二次开发,适用于大中小型企业,站长,cms爱好者。正因为研究它的人多,所以对于它的安全性暴露的也很多,今天南京网站建设就列几点程序本身重要的安全设置。
1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2.默认管理目录为dede,需要立即将它更名;
3.默认管理员账户admin,需要立即将它更名;
4.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
5.强烈建议将data目录搬移到Web根目录以外;
有条件的用户把DedeCms中除data、uploads外的templets、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全;
更多技术文章请关注:
Spark设计(南京Spark) | 南京UI设计、南京网站建设 www.sparkdesign.cn/
dedecms是开源系统,小巧便捷,易于二次开发,适用于大中小型企业,站长,cms爱好者。正因为研究它的人多,所以对于它的安全性暴露的也很多,今天南京网站建设就列几点程序本身重要的安全设置。
1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2.默认管理目录为dede,需要立即将它更名;
3.默认管理员账户admin,需要立即将它更名;
4.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
5.强烈建议将data目录搬移到Web根目录以外;
有条件的用户把DedeCms中除data、uploads外的templets、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全;
更多技术文章请关注:
Spark设计(南京Spark) | 南京UI设计、南京网站建设 www.sparkdesign.cn/
