摘要:
最近频繁遇到一些使用dedecms作为内核来使用的站点被挂马,含php-ddos在内的各类木马,在这里和朋友们分享下如何加强dedecms的系统安全。在这里主要讲从dedecms系统本身做好安全防护!服务器自身的安全设置就不再说了。1:更改管理后台路径。2:删除根目录下member,plus,special等所有现有网站用不到的目录或者文件。3:将所有静态文件统一放置到默认的A或者一个新建的目录下面,如:htm,禁止根目录下面的A等静态文件存放目录、data、images、template、uploads等上传文件类目录的脚本执行权限。4:整个根目录只给与读取权限,根目录下面的文件或目录单独设 阅读全文
