DEDECMS织梦建站系统开源免费,在国内建站市场占有很大的市场占用率,但它的安全问题也饱受诟病。如果你公司的网站也是用织梦开发的,那么怎么进行设置,才能尽量保证织梦网站的安全呢?
这里给大家分享站长层面的几个设置经验:
1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
3、如果不需要使用会员、专题,可以直接删除member、special目录;
4、删除install安装目录;
5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
除以上方面,还需要服务器进行请求过滤,避免sql注入,同时部署SSL证书,告别网站劫持,等等。
如果贵公司没有专业技术人员,可以委托万维景盛进行服务器代维,单站点维护费只需要500元/年。