织梦DEDECMS安全设置防挂马教程

dedecms是一种非常流行的CMS，它被许多刚开始建造这个站的人使用。一方面，梦境编织操作简单；另一方面，织梦的SEO比其他系统要好。因此，梦境织造的用户群非常庞大。用户越多，漏洞就会越多。因此，织梦的安全性受到了大家的批评。很多人经常遇到或担心网站挂断。
智梦嘉站一般使用只要做以下系列的Dede网站安全设置，基本上可以避免99%的网站被挂断。

1、 简化程序功能，删除未使用的目录
删除所有不必要的功能。例如，删除成员文件夹而不需要成员；避免黑客注入的最好方法是删除冗余组件，如投票、错误查找等。向每个目录添加空index.html，以防止访问该目录。
志盟可以删除目录列表：成员功能、专题功能、安装安装程序（必须删除）、公司企业模块、加/留言簿留言板等不常用模块不能安装或删除。
另外，如果不需要使用成员功能，最好在后台系统设置中关闭成员功能，防止他人用SQL注册网站；链接应用程序也可以删除，简而言之，是减少其他人向网站提交信息的可能性。

2、 设置复杂管理员密码
管理员密码必须长且与字母和数字混合。尝试不使用admin。初始安装后，删除admin并创建新的管理员名称。织梦系统数据库中存储的密码为MD5。一般来说，即使通过黑客注入获得MD5密码，如果密码足够严格，对方也无法反转。
最好在后台打开登录验证代码。虽然有点麻烦，但当你知道背景路径时，它也可以防止网站上的详尽攻击。

3、 删除Dede后台不必要的函数文件
Dede后台管理目录中的以下文件是后台文件管理器（这两个功能是最冗余的，对安全性影响最大）。许多黑客都是通过它们联系起来的。它只是一个小马设备，上传编辑木马非常方便。一般来说，不需要全部删除它们）。

       file_manage_control.php

　　file_manage_main.php

　　file_manage_view.php

　　media_add.php

　　media_edit.php

　　media_main.php

      不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。不需要tag功能请将根目录下的tag.php删除。不需要顶一下、踩一下功能的请将plus目录下的digg_ajax.php和digg_frame.php删除!

　　另外就是文件夹权限不要设置777，data文件夹下的common.inc.php文件设置644属性等，修改管理后台的目录等;这些都是织梦默认就会提示你做的安全设置，可以按照织梦的相关教程进行设置。基本上做好以上的安全设置，织梦DedeCMS的安全性会提高很多。

转载：感谢您对董哥博客网站平台的认可，以及对我们作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源董哥博客”。