安全配置织梦系统初探参考[转载]

      Dedecms是我们站长用得最多的建站系统，但是问题漏洞也多，曾经就有一个站把我给害苦了，当时刚入门SEO，备份什么的都还不懂，好不容易辛辛苦苦优化上来的网站，一夜之间就泡汤了，啥  都没有了，你们肯定懂我的心情，之后就通过各种查资料，怎么来让织梦系统更安全，你只要做到以下几点，可以保证你的织梦网站不是很牛的人物是不能入侵的。本人淘宝:http://xarxf.taobao.com/ 小矮人鞋坊, 欢迎各位网友的支持.

　　1、下载最新版的织梦系统

　　无论是什么程序，最新版的都会是最好的，里面打了各种补丁漏洞，最新版的也修复了很多问题，文章排版、图片上传、插件等等。

　　2、修改程序及目录

　　

 

　　2.1、这是DedeCMS-V5.7-UTF8的程序目录，可以照我以下方法来设置：

　　安装的时候最好把数据库的前缀名改了，不用dede_的前缀，随便改一个ljh_也行;

　　安装完成，将admin这个改了，改成自己的专用号;

　　安装完成了以后一定要记住把install这个文件夹删除，

　　如果你只是单纯的静态网站，没有会员注册什么的功能，也可以把member这个目录删除掉;

　　不需要专题的，建议删除 special 目录;

　　如果用不着后台的sqlSQL命令运行器的将dede/sys_sql_query.php 文件删除;

　　不需要tag功能请将根目录下的tag.php删除。

　　2.2、目录删除完了以后，接着进行设置目录的权限：

　　data、templets、uploads、a的目录， 设置可读写，不可执行的权限;

　　

 

　　2.3、data目录路径更改

　　在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录，基本操作如下：

　　2.3.1、把data目录移动到上级目录，直接剪切过去就行了，然后配置 include/common.inc.php中DEDEDATA文件：

　　找到这16行：define('DEDEDATA', DEDEROOT.'/data');替换成：define('DEDEDATA',DEDEROOT.'/../../data');

　　2.3.2、后台设置模板缓存路径：

　　登录到后台，找到：系统-》系统基本参数-》性能选项，修改模板缓存目录：

　　

 

　　到这里便设置好了data目录。

　　2.4、更改dede目录名称，也就是后台的目录，随便更换成什么，只有你自己知道，和登录名、密码，越复杂越好。

　　3、安装安全插件：

　　360网站安全监测是一款很强大的工具，我就是使用的这个，主要包括漏洞监测，后门查杀，漏洞修复等功能。

　　3.1、安装漏洞修复插件，主要作用:可修复网站漏洞，实时监控黑客攻击,安装方法如下：

　　1、下载php版的修复插件;

　　2、解压到网站根目录;

　　3、找到data目录里面的common.inc.php,在

　　4、安装完成。

　　3.2、安装后门查杀工具：安装到网站之后，即可对网站进行后门查杀，让黑客留下的后门无处可藏，安装方法如下：。

　　1、下载PHP版查实工具;

　　2、将文件解压后上传到网站根目录;

　　3、访问http://你的网址/360scan.php，确认安装成功。

　　4、ftp注意事项：

　　请把空间的FTP密码妥善保存。并且密码一定要复杂，定期修改ftp密码等等。如果自己的服务器就要靠自己了，一定要做好服务器安全维护。

　　所做的准备工作也差不多了，最好建议用纯静态的html文件，还有经常关注各大安全网站，检测自己网站的安全性能，到织梦的官网下载补丁，做好以上几部，只要不是很牛的人物，是不会被入侵的。转载自红黑联盟.