dede织梦5.7的安全防护设置

dede安全是一直令人堪忧的，但是其用来建网站很方便，如果我们使用dede来建站，一定要做好安全防护工作。

下面总结一下dede织梦5.7的安全防护设置

1、更改管理员名称和密码，尽可能设置的复杂一下，一般是大小写字母数字和特殊符号12位以上

2、强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）；

3、管理目录改名，最好是改成MD5形式的，最好长点，我一般改成20位大小子字母数字。

4、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）

附上plus下的文件说明

如果是一开始就不想要的话，安装版plus目录下进行如下操作。

删除：guestbook文件夹【留言板】;

删除：task文件夹和task.php【计划任务控制文件】

删除：ad_js.php【广告】

删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】

删除：bshare.php【分享到插件】

删除：car.php、posttocar.php和carbuyaction.php【购物车】

删除：comments_frame.php【调用评论，存在安全漏洞】

删除：digg_ajax.php和digg_frame.php【顶踩】

删除：download.php和disdls.php【下载和次数统计】

删除：erraddsave.php【纠错】

删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除：guestbook.php【留言】

删除：stow.php【内容收藏】

删除：vote.php【投票】

5、关注后台更新通知，检查是否打上最新dedeCMS补丁

6、安装完之后，删除intstall目录

7、管理目录下file_manage_xxx.php，不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便

8、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的