網站服務器托管dedecms程序安全設置的方法:1、把dedecms版本升級到最新;2、設置data、templets、uploads、a目錄為可讀寫不可執行權限,設置include、member、plus、dede目錄為可讀可執行不可寫入權限,刪除install安裝目錄,若不使用會員、專題,可以直接刪除member、special目錄;3、設置復雜的管理員帳號密碼,發布文章新建頻道管理員,并只給予相關權限;4、設置Mysql數據庫鏈接,不使用root用戶,單獨建立新用戶;5、定期備份網站目錄和數據庫,并在后臺進行文件校驗、病毒掃描、系統錯誤修復。
具體內容如下:
1、升級到dedecms最新版本
dedecms后臺一般支持在線升級,如果不行,請到官方網站查詢手工升級辦法。
2、目錄設置
以下目錄:data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄為文檔HTML默認保存路徑,可以在后臺進行更改。以下目錄:include、member、plus、dede設置為可讀可執行不可寫入權限。其中后臺管理目錄(默認dede),可自行修改。如果不需要使用會員、專題,可以直接刪除member、special目錄,刪除install安裝目錄。
3、管理員帳號密碼設置
管理員帳號密碼盡量設置復雜,發布文章可以新建頻道管理員,并且只給予相關權限。
4、數據庫設置
Mysql數據庫鏈接,不使用root用戶,單獨建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES權限。
5、備份
定期進行備份網站目錄和數據庫,并在后臺進行文件校驗、病毒掃描、系統錯誤修復。
