2013年最新Dedecms网站安全设置入门教程

各位站长朋友应该知道在2013年7月15日dede出现了一个很大的安全漏洞，牵连了无数站点和php空间商。在此次dede安全漏洞集体爆发事件中，不幸高速度 主机也有2台服务器收到威胁，我公司服务器维护工程师，10分钟内就解决了这个问题，一共发现6个dede站点被害。事后检查中，发现这6个站点都是清一色的dedecms v5.6的老版本，而且连最基本的安全策略都没有做，不给害才怪。而且 dede官网这几天访问也不太顺畅，貌似也被坑了，这几天观察dede官方网站也在不间断的恢复数据。今天23点的时候，我在dede官方论坛上了解最新的安全补丁信息，发现打不开。很是尴尬。织梦（dedecms）内容管理系统，这个让人又爱又恨的php开源系统，高速度 主机不止一次提醒过大家，要随时跟随官方信息，即使更新版本，打安全补丁，而且高速度 主机小编在此之前都发过非常多的dedecms安全配置教程，希望帮助客户做好防范措施。很多主机商都明令禁止自己的产品使用dedecms系统，这个很是寒心。高速度 主机香港免备案的系列php虚拟主机产品，请大家放心使用，高速度 主机无论是从服务器上，还是网站应用上，都发了非常大的精力针对dedecms系统进行优化和预防。大家可以放心使用。今天高速度 主机小编就继续针对这次dedecms安全事故，给大家带来dedecms教程。进一步给大家介绍一下如何加强dedecms网站安全建设。 第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成123_,随便一个名称即可。第二、密码，这个在任何地方、任何人都会说的一个问题，高速度 主机 小编这里，依然再次强调，请你使用强壮密码，请您重视它，否则您将受到惩戒。我们都知道，dedecms内容管理系统的管理员密码是通过MD5加密的，你 知道，别人也知道。简单的md5字符串是很容易破解的，所以网站的密码一定要设置足够强壮，数字、字母、特殊符号组合10位以上，这样即便网站管理员口令 被强制“爆破”，这也给别人破解md5密码加密增加难度。第三、装好程序后务必删除install目录第四、请直接删除“install”目录，留着无用，而且还有会祸害网站安全，删了吧！删除系统安装程序，这个操作时安装所有php开源程序的共性第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。第六、严防死守网站目录权限的设置，删除php执行权限，拒绝防止木马的执行,以下是可以删除的文件：管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全,许多HACK都是通过它来挂马的