織夢(dedecms)三個最重要的安全設(shè)置

    1、改變織夢data目錄位置。
    data目錄用于存放織夢系統(tǒng)一些重要的配置文件與數(shù)據(jù)，應(yīng)該予以重點保護。具體操作步驟為：
    1）新建一目錄用于存放data目錄，如mydataabc，將DATA目錄移動到該目錄下。這樣data的完整目錄變成/mydataabc/data
    2）修改配置文件include/common.inc.php，找到語句define('DEDEDATA',DEDEROOT.'/data');修改為define('DEDEDATA',DEDEROOT.'/mydataabc/data');
    3）調(diào)整驗證碼圖片位置：修改文件/include/vdimgck.php（紅色部分是修改過的代碼）
    將相關(guān)代碼修改為
    代碼如下:
    require_once(dirname(__FILE__).'/../mydataabc/data/safe/inc_safe_config.php');
    require_once(dirname(__FILE__).'/../mydataabc/data/config.cache.inc.php');
    $config=array(
    'font_size'=>14,
    'img_height'=>$safe_wheight,
    'word_type'=>(int)$safe_codetype,//1：數(shù)字2：英文3：單詞
    'img_width'=>$safe_wwidth,
    'use_boder'=>TRUE,
    'font_file'=>dirname(__FILE__).'/data/fonts/ggbi.ttf',
    'wordlist_file'=>dirname(__FILE__).'/data/words/words.txt',
    'filter_type'=>5);
    $sessSavePath=dirname(__FILE__)."/../mydataabc/data/sessions/";
    2、刪除不必要的系統(tǒng)文件：
    在Plus目錄下，織夢系統(tǒng)提供了很多可以使用的系統(tǒng)程序。這些系統(tǒng)文件可以進(jìn)行適當(dāng)簡化。
    例如，我的網(wǎng)站建設(shè)中，只保留了這樣幾個文件，mytag_js.phpad_js.php（廣告顯示）、count.php（文章訪問次數(shù)統(tǒng)計）、search.php（文章搜索）、feedback.phpfeedback_ajax.phpfeedback_js.php（評論用）、list.php（頻道動態(tài)頁），而plus目錄中的其他php文件全部刪除。
    在dede目錄下，可以刪除用于后臺文件管理的幾個文件：file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php。
    不需要會員系統(tǒng)的網(wǎng)站，可以刪除member文件夾。
    不需要專題的網(wǎng)站，可以刪除special文件夾。
    3、合理設(shè)置敏感目錄權(quán)限
    禁止data與upload目錄的執(zhí)行權(quán)限：即在ftp里右擊目錄，選擇屬性，將權(quán)限設(shè)置為666。
    以上織夢設(shè)置對織夢系統(tǒng)的安全相當(dāng)重要，而很多站長朋友對這些操作則不夠熟悉。希望本文能對廣大站長朋友的織夢網(wǎng)站安全有所幫助！