織夢的用戶群體有很多���,但是在使用的時候一定要注意安全問題,這樣才能保證網(wǎng)站的安全不被掛木馬����,在用織夢做站的時候不能不學(xué)的就是織夢的安全設(shè)置問題�。
第一、安裝的時候數(shù)據(jù)庫的表前綴����,最好改一下,不用dedecms默認(rèn)的前綴dede_,隨便一個名稱即可���。
第二、后臺登錄開啟驗證碼功能���,將默認(rèn)管理員admin刪除���,改成一個自己專用的,復(fù)雜點的賬號����。
第三�����、裝好程序后務(wù)必刪除install目錄
第四、將dedecms后臺管理默認(rèn)目錄名dede改掉�。
第五�����、用不到的功能一概關(guān)閉�����,比如會員�、評論等����,如果沒有必要通通在后臺關(guān)閉�����。
第六��、以下一些是可以刪除的目錄:
member會員功能
special專題功能
company企業(yè)模塊
plus\guestbook留言板
以下是可以刪除的文件:
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
digg.php
diggindex.php
第七、多關(guān)注dedecms官方發(fā)布的安全補丁���,及時打上補丁。
