dedecms即织梦内容管理系统,是用php语言开发的,是一款php开源网站管理系统。
织梦内容管理系统(dedecms)以简单、实用、开源而闻名,是国内最知名的php开源网站管理系统,也是使用用户最多的php类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,dedecms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。
dedecms系统频繁爆出漏洞,很不乐观。一般的虚拟主机是很难保证安全的,不过某些空间商提供的虚拟主机控制面板后台是支持设置目录权限的,这事件好事,可以把可执行的文件及文件夹设置为只读,这也仅能保证程序的安全,存放静态内容的文件及文件夹只能给完整写入权限了,除非虚拟主机控制面板后台也支持设置取消脚本执行权限的功能,目前国内windows平台下的虚拟主机面板很少有这个功能,有很大的改进空间。有钱了还是自己买vps服务器、云主机什么的,自己权限能大一些,当然必须要把安全设置好,好不然更容易被黑客攻击。供大家参考,希望能够对大家有帮助。
1、data、templets、uploads、a(包含新建的html生成所有目录)设置可读写不可执行权限。
2、include、member、plus、dede设置为可读可执行不可写入权限,其中后台管理目录(默认dede),可自行修改;
3、如果不需要使用会员、专题,可以直接删除member、special目录;
4、删除install安装目录;
5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限,不要赋予所有权限;
6、mysql数据库链接,不使用root用户,单独建立新用户,并给予:select、insert、update、delete、create、drop、index、alter、createtemporarytables权限;
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
8、随时关注官方补丁,及时更新漏洞。10、其实任何东西没有绝对的安全,我们平常要多关注自己电脑的健康,不要什么东西都乱下载到我们工作的电脑。