dedecms安全配置說(shuō)明

    做好DEDECMS安全工作，有以下十個(gè)步驟，其實(shí)只有九個(gè)步驟，還有最后一個(gè)留給大家討論和思考。
    1、保持DEDE更新，及時(shí)打補(bǔ)丁。
    2、裝好DEDE后及時(shí)把install文件夾刪除
    3、管理目錄改名，最好是改成MD5形式的，最好長(zhǎng)點(diǎn)
    4、DedeCms 萬(wàn)能安全防護(hù)代碼http://bbs.dedecms.com/read.php?tid=15538
    5、如果是使用HTML可以把plus下的相應(yīng)文件和根目錄下的index.php做掉（用不到的全刪掉，還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉）
    6、不用留言本的可以把plus下的guestbook做掉
    7、不用會(huì)員的可以把member做掉
    8、后臺(tái)的文件管理（管理目錄下file_manage_xxx.php），不用的可以做掉，這個(gè)不是很安全，至少進(jìn)了后臺(tái)上傳小馬很方便
    9、下載發(fā)布功能（管理目錄下soft__xxx_xxx.php），不用的話可以做掉，這個(gè)也比較容易上傳小馬的
    10、大家繼續(xù)討論
    最安全地方式：本地發(fā)布html，然后上傳到空間。不包含任何動(dòng)態(tài)內(nèi)容，理論上最安全。