DEDECMS网站安全性的设置方法

　在2012年3月份就有关于织梦cms系统被植入后门的报道，而黑客（hacker）可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。这对网站来说，构成了极大的危险。那么织梦cms网站的安全性如何设置呢？思源大致总结了以下三点，虽然不敢说百分百保证网站不被攻击，至少不会那么容易被攻击。

1、保持

2、装好DEDE后及时把install文件夹删除

3、管理目录改名，最好是改成MD5形式的，最好长点，我一般改成20位大小子字母数字。

4、服务器web目录权限设置

有条件的用户把DedeCms中data、templets、uploads、html、special、images、install目录设置为不允许执行脚本，其它目录禁止写入，系统将更安全。

5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理（管理目录下file_manage_xxx.php），不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便
9、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的

10

以下是可以删除的文件：

管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_ed

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的.
 
11，还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据.

下面两点需要有技术，不过做好上面11点网站安全性就很高了

　　1、更改织梦cms数据库表的前缀通配符（#@_）
　　这里说的织梦cms数据库表的前缀通配符不是指安装时输入的数据库表名的前缀，而是指系统源码中的“#@_”字符串。如果我们修改了源码中的“#@_”字符串，对于黑客植入我们网站的相关文件来讲，这些文件是不能起到任何作用的。
　　2、修数织梦cms数据库初连接配置文件
　　修改织梦cms数据库初链接配置文件，这点也十分重要。
　　在织梦cms的数据库：data/common.inc.php文件中，记录着数据库连接信息，而这些信息都是明文的，对网站的安全性构成了一定威胁。我们可以用两种方法来让它变得安全。
　　第一种办法：添加多个变量（几十个甚至上百个），这些变量中只有六个是真正起作用的，其他的都是用来扰乱黑客的判断。
　　第二种办法：给数据加密，不过这种需要站长们有一定的编程技术。无论哪种方法，都需要在数据库初始化类中做相应修改，但第一种方法只需改几个变量名，相对就简单多了。大家可以根据自己的情况，选择一种比较简单适合自己的方法。

 

最后 ：最安全地方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全。