`
- 浏览:
37478 次
- 性别:
- 来自:
天津
-
安全,是站长不可忽视的问题,这里简单介绍DEDECMS安全设置。
1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
3、如果不需要使用会员、专题,可以直接删除member、special目录;
4、删除install安装目录;
5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。[/size]
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
dedecms批量漏洞扫描,大家可以自己试试效果
如图所示:dedecms在线订单发送邮件插件用途:访客在线发送信息到您预先设置的邮箱,稍加修改,即可作为订单、反馈、求职等邮件发送。解压包里有安装说明,新手不会的话可以联系站长,或者留言即可。
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源...DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。
DEDECMS5.7后台getshell1
织梦dedecms批量导入excel表文章内容插件
织梦dedecms建站详细教程
dedeCMS插件-dedeCMS插件包含关键词采集,关键词文章采集,伪原创,自动发布,自动推送搜索引擎。实现全自动SEO优化的dedeCMS插件
wLHK-Dedecms漏洞整理.pdf
dedecms 经典样式,二次开发
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
dedecms 网站地图插件dedecms 网站地图插件
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
此转换程序可将 dedecms 数据完美转移至 WellCMS,转移数据包括:用户数据、栏目数据、文章数据、文章缩略图、文章内容图片、tag、tag下主题,完美转移不收费。
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
传智播客PHP教程韩顺平dedecms项目开发笔记.pdf
dedecms城市分站插件
包含功能: 1、手机号短信验证注册 2、手机号语音验证注册 3、支持手机号登入 安装步骤: 导入dede_sysconfig.sql,dede_mobile_code.sql文件
DEDECMS数据库表
600元购买的代理IP自动提取网站源码2C织梦dedecms内核的代理自助提取系统