Dedecms网站的安全设置教程

1. 修改管理员账户和密码

修改默认用户名admin：在织梦后台，进入核心 > 系统用户管理 > 更改，在用户密码处填写需要更改的新密码，在核心 > 数据库内容替换，选择dede_admin表中的userid字段，将“织梦默认用户名admin”替换为新的用户名。

修改默认密码admin：在织梦后台，进入核心 > 系统用户管理 > 更改，输入新密码进行修改。

2. 删除不必要的文件夹

删除member文件夹：如果不需要会员功能，可以删除根目录下的member整个文件夹。

删除special文件夹：如果不需要专题功能，可以删除根目录下的special整个文件夹。

删除install文件夹：安装完成后，及时删除根目录下的install整个文件夹。

删除default模板文件夹：如果网站模板不在/templets/default文件夹内，可以删除该文件夹。

3. 清理plus文件夹

保留必要文件：在plus文件夹下，保留feedback.php、search.php、searchsql.php、viewnews.php、viewpic.php以及plus文件夹本身，删除其他文件。

4. 移动data文件夹

移动并重命名data文件夹：将data文件夹移动到根目录的上一级目录，并重命名，然后修改include文件下的common.inc.php文件中的define(‘DEDEDATA’, DEDEROOT.’/data’);为新的路径。

配置tplcache缓存文件目录：进入系统后台，在配置中修改tplcache目录为更改后的上一层data目录。

5. 删除多余的后台文件

删除文件管理器相关文件：file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php。

删除SQL命令运行器文件：如果不需要SQL命令运行器，可以将dede/sys_sql_query.php文件删除。

6. 设置文件权限

设置读写权限：对templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。

设置读取和执行权限：对include/、plus/、dede/（修改后的后台登陆地址文件）网站目录文件夹设置为755可读可执行不可写入权限。

FAQs

问：如何保持dedecms更新并及时打补丁？

答：定期访问dedecms官方网站或社区论坛，查看是否有新版本发布或安全补丁，下载并安装最新版本或补丁，以确保系统安全性。

问：如何防止网站被SQL注入攻击？

答：使用参数化查询或预编译语句来处理数据库操作，避免直接拼接SQL语句，限制用户输入的长度和类型，对特殊字符进行转义或过滤，以减少SQL注入的风险。

只是一些常见的dedecms网站安全设置，具体操作可能因服务器环境、网站功能等因素而有所不同，在实际操作中，请根据实际情况进行调整。