源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: DedeCMS系统安全检测功能使用说明(图) [打印本页]

作者: 洪七公    时间: 2019-12-30 14:51
标题: DedeCMS系统安全检测功能使用说明(图)
今年11月11日是是百年一次的超级光棍节,正在大家欢度这一非主流节日时,DEDECMS官方推出了“系统安全检测功能”,下边我们来看看这一功能的使用说明。


1.系统后台首页安全状态提示

我们登录系统后台,能够直接显示目前系统的安全状态(如图1):

(, 下载次数: 95)


根据安全状态提示我们可以进行系统安全设置。

系统安全提示会一直存在,直到系统安全设定全部正常。

2.系统安全提示说明

2.1.目录权限检测

DedeCMS系统运行对系统目录的权限是有非常严格的需求的,用户需要按照安全设置对自己的站点目录权限进行配置,同时在更新中我们加入了安全检测工具。点击后台系统首页提示中的“全面检测”,或者展开首页面板中的“系统信息”,点击“DedeCMS目录权限检测工具”,来进行权限检测(如图2)。

(, 下载次数: 91)


这里分别对DedeCMS系统涉及到的站点目录中执行、读取、写入权限进行检测,尤其是执行权限,是安全设置中的重要环节,具体配置可以参看:《如何取消服务器/主机空间目录脚本的执行权限》。

  2.2.默认管理目录更名

  系统安装完毕,需要将默认dede目录更改为其他名称,更改的名称复杂度越高越安全。

  2.3.默认管理员账号密码修改

  系统默认用户名admin,建议用户在安装使用时候将其更名,密码复杂度也是越高越好。

  2.4.将data目录移到Web目录以外

  强烈建议按照说明将data目录移到Web目录以外的文件夹中,以防止被恶意利用。具体参看《如何将系统的data目录迁移到web以外目录》。






欢迎光临 源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/) Powered by Discuz! X3.3