原文来自:https://www.zixuephp.com
设置织梦CMS的安全
它的安全性相比其他CMS程序就差了很多它的安全性问题是毋须质疑的,看看互联网上存在多少使用织梦CMS建站的网站就知道了,DEDECMS的易用在站长圈是出了名了,不过这还是让无数站长无法去舍弃它,那既然无法更换,那么索性便看看如何提供织梦CMS的安全性,这样也是相对来说解决了织梦的安全性问题,其实这也是SEO的一部分,为什么这么说?如果网站的安全性差了,就容易被挂黑链,而被挂黑链就会让网站处于一种不稳定的状态下,这会影响最终的SEO效果,所以这是非常重要的一环,下面不懂按照织梦CMS搭建网站的顺序来说说如何设置DEDECMS的安全.
1、在安装程序的界面,最好将默认的数据表前缀dede_修改其他的,且默认的管理员登录帐号不要使用admin,可以修改成其他的.
2、在安装完程序之后,第一步要做的安全设置就是删除install这个目录,这是安装目录,在程序安装完毕之后几乎已经不存在什么作用,所以果断的删除.
3、一般的内容型网站是不会用到会员和专题目录的,所以接着也可以果断的将member和special两个文件夹删除,默认的a文件夹也可以删除.
4、将默认的后台登录目录dede修改成其他任意名称
5、接下来就是登录网站的后台,登录之后,在系统→基本参数→会员设置,关闭所有的会员执行选项.
6、设置完以上这些之后,有条件的可以将目录中的部分文件夹权限给定,具体如:data、templets、uploads设置为可读写不可执行,include、member、plus、后台管理目录(默认dede等设置为可读可执行不可写入,这样安全性就会高出一大截。
经过以上六步的设置,一般的情况下,安全性会高出很多,也是普通的人员在一般的情况下都可以做到的,当然,还有一些其他的方式还可以让dedecms的安全性更上一层楼,例如数据库这块,当然这是属于高级设置,这里不说叙述了,毕竟不是每个人都会设置这个,弄多了反而会弄巧成拙,最后,希望还没有做过设置的朋友赶紧去试试吧.