安裝織夢的時候,資料庫的表字首,最好改一下,不用dedecms預設的字首dede,可以改為跟專案相關的字首,如item_;
使用者名稱盡量不用預設的admin,最好修改一下,可以改為跟專案相關的使用者名稱,如itemadmin;
密碼盡量設定的複雜點,盡量包含大小寫字母、數字以及特殊符號
安裝完織夢
install安裝目錄就用不到了,可以刪除;
member會員目錄如果用不到就給與刪除;
special專題目錄,如果後期也沒打算用到,可以給與刪除,後期如果要用到在弄回來就是了。
plus目錄下:
2. 刪除task目錄和task.php【計畫任務控制檔案】;
dede目錄下:
17. 刪除:sys_sql_query.php【sql命令執行器】(可以在其後面修改為對應的日期,如sys_sql_query.php.2019.6.10)
18. 刪除:member_xx.php開頭的系列php檔案【會員管理】(可以在其後面修改為對應的日期,如member_xx.php.2019.6.10)
19. 刪除:sys_payment.php【支付介面設定】(可以在其後面修改為對應的日期,如sys_payment.php.2019.6.10)
20. 刪除:sys_multiserv.php【伺服器分布/遠端】(可以在其後面修改為對應的日期,如sys_multiserv.php.2019.6.10)
21. 刪除:mda_main.php【織夢廣告】(可以在其後面修改為對應的日期,如mda_main.php.2019.6.10)
23. 刪除:makehtml_rss.php 和 makehtml_rss_action.php【更新rss檔案】(可以在其後面修改為對應的日期,如makehtml_rss.php.2019.6.10)
24. 刪除:makehtml_story.php【更新**】(可以在其後面修改為對應的日期,如makehtml_story.php.2019.6.10)
25. 刪除:makehtml_js.php 和 makehtml_js_action.php【獲取js檔案】(可以在其後面修改為對應的日期,如makehtml_js.php.2019.6.10)
dede目錄的templets目錄下:
17. 刪除:sys_sql_query.html【sql命令執行器】(可以在其後面修改為對應的日期,如sys_sql_query.html.2019.6.10)
18. 刪除:member_xx.htm開頭的系列htm檔案【會員管理】(可以在其後面修改為對應的日期,如member_xx.htm.2019.6.10)
19. 刪除:sys_payment.htm 和 sys_payment_install.htm【支付介面設定】(可以在其後面修改為對應的日期,如sys_payment.htm.2019.6.10)
20. 刪除:sys_multiserv.htm【伺服器分布/遠端】(可以在其後面修改為對應的日期,如sys_multiserv.htm.2019.6.10)
21. 刪除:mda_main.php【織夢廣告】(可以在其後面修改為對應的日期,如mda_main.php.2019.6.10)
22. 刪除:makehtml_js.html【獲取js檔案】(可以在其後面修改為對應的日期,如makehtml_js.html.2019.6.10)
24. 刪除:makehtml_rss.html【更新rss檔案】(可以在其後面修改為對應的日期,如makehtml_rss.html.2019.6.10)
25. 刪除:makehtml_story.html【更新**】(可以在其後面修改為對應的日期,如makehtml_story.html.2019.6.10)
保留圖中47條資料表段,其餘的全部刪除,以防後患(我暫時還沒弄)
這裡需要給幾個無需寫入許可權的目錄去除寫入許可權,分別輸入:
chmod -r 755 /home/nginx/nginx-server/html/test/data/
chmod -r 755 /home/nginx/nginx-server/html/test/html/
chmod -r 755 /home/nginx/nginx-server/html/test/uploads/
chmod -r 555 /home/nginx/nginx-server/html/test/include/
chmod -r 555 /home/nginx/nginx-server/html/test/dede/
chmod -r 555 /home/nginx/nginx-server/html/test/plus/
chmod -r 555 /home/nginx/nginx-server/html/test/images/
chmod -r 555 /home/nginx/nginx-server/html/test/templets/
chmod 555 /home/nginx/nginx-server/html/test/index.php
chmod 555 /home/nginx/nginx-server/html/test/tags.php
chmod 644 /home/nginx/nginx-server/html/test/data/common.inc.php
如果不是root許可權,前面新增sudo命令,即sudo chmod -r 755 /home/nginx/nginx-server/html/test/data/
其中,dede為你所修改的織夢後台目錄,member、special和install目錄如果已經刪除了,就直接跳過,html為你所生成的欄目目錄,如預設的a目錄,如你生成了新聞目錄news等等。
在nginx配置檔案中新增
server
#新增的內容 end
location ~ \.php$
}其中,html為你所生成的欄目目錄,如預設的a目錄,如你生成了新聞目錄news等等
然後重啟nginx
參考文章: 主要參考**
織夢 安全設定
1 以下目錄 data templets uploads a設定可讀寫不可執行許可權。其中a目錄為文件html預設儲存路徑,可以在後台進行更改 2 以下目錄 include member plus dede設定為可讀可執行不可寫入許可權。其中後台管理目錄 預設dede 可自行修改 3 如果不需要使用...
織夢安全設定
一 盡量不要使用香港 國外等虛擬空間。所以,極力推薦大家使用阿里雲 為了安全起見,建議先儲存備份,以下教程是ab模板網的總結經驗,本人也是這樣設定,並且沒有任何問題 二 本身做好防範 1 修改預設後台名。開啟 根目錄,找到 dede 這個資料夾就是後台的路徑,可以隨意修改,比如修改為 adminbu...
織夢DEDECMS安全防護設定及漏洞修復
member 會員資料夾整個刪除 special 專題資料夾整個刪除 install 安裝資料夾整個刪除 robots.txt 檔案刪除 刪除 templets default 官方預設模板這個資料夾 在你自己有模板的情況下,如果沒有,請勿刪除 刪除plus資料夾除下列檔案外的所有檔案,保留下面幾個...