织梦CMS搭建网站必做的服务器相关安全设置

2015-10-12 8:37:6 | 作者：admin | 0个评论 | 人浏览

前言：网站安全是经常被站长们说起的事情，很多站长在建站过程中或多或少会遇到网站被挂马被黑等问题，而且处理起来非常棘手！不仅织梦程序，其他网站程序也都会被挂马，腾讯、新浪这些都有被黑的时候！所以针对网站进行相关安全设置是非常必要的！

下面老彭给大家讲解如何针对织梦程序进行相关的安全设置，下面的操作并不困难，请新手站长们耐心看完并按照我们讲的进行操作，下面的操作最多花费10-20分钟，如果后期网站被挂马处理的话花费时间就较长了。

第一步：精简程序

1. member文件夹：不需要会员功能请删除

2. special文件夹：不需要专题功能请删除

3. install文件夹：网站安装后，请删除

4. plus文件夹：保留view.php、list.php、count.php及文件夹 img 即可保证基础功能使用

其他文件选择性保留，如：

diy.php 自定义表单功能

guestbook.php 及 guestbook 文件夹网站自带留言薄功能

search.php 搜索页

download.php 下载功能

第二步：后台安全

很多站长建站后连最基础的后台路径 dede 都不修改，并且账号密码也是admin，那么黑客直接就可以进入你的后台了，所以请修改后台路径为比较难猜测到的文件夹，密码请也一定修改掉

第三步：服务器安全

关闭写入权限：plus 、 include 、后台目录

关闭执行权限：templets、uploads、data

说明：网站空间在安全设置里关闭写入权限，在目录保护里关闭执行权限！不明白的请咨询空间商！

相关推荐