推荐设备MORE

江北网站商城建设—【好评推

江北网站商城建设—【好评推

行业知识

dedecms网站怎样开展安全性设定

日期:2021-02-17
我要分享
不用的作用通通删掉。例如不用vip会员就将member文档夹删掉。删掉过剩部件是防止被hack注入的***佳方法。   织梦cms可删掉文件目录目录:membervip会员作用 special专题讲座作用 install安裝程序(必删) company公司控制模块  plus\guestbook留言板留言板 及其别的控制模块一般用不到的都可以以躁动不安装或删掉。   二 登陆密码设定篇:   管理方法员登陆密码***要长,并且英文字母与数据混和,尽可能不必用admin,第一次安裝进行后将admin删掉,在建个管理方法员姓名不必太简易。织梦cms系统软件数据信息库存量储 的登陆密码是MD5的,一般HACK即使根据引入取得了MD5的登陆密码,假如你的登陆密码够认真细致,另一方也大逆转但是来。也是无可奈何。但如今的MD5破译网站太过先 进,4T的电脑硬盘都是MD5登陆密码,就算你的登陆密码很繁杂有时候候都能被蒙上。我以前的站点便是那么网站被黑的。因此***登陆密码够繁杂。   三 dede可删掉文档目录:   DEDE管理方法文件目录下的   file_manage_control.php   file_manage_main.php   file_manage_view.php   media_add.php   media_edit.php   media_main.php   这种文档是后台管理文档管理方法器(这俩个作用***过剩,也***危害安全性,很多HACK全是根据它来镜像劫持的。它真是便是中小型镜像劫持器,提交编写木马病毒忒便捷了。一般用不到通通删掉)    文档删掉。防止HACK运用。   不用tag作用请将网站根目录下的tag.php删掉。不用顶客请将网站根目录下的digg.php与diggindex.php删掉!