如何做好dede网站防护和ftp安全设置

如何做好dede网站防护和ftp安全设置

网站防护:
一：保持DEDE更新，及时打补丁。

二：装好DEDE后及时把install文件夹删除

三：管理目录改名，最好是改成MD5形式的，最好长点

四：DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538

五：如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）

六：不用留言本的可以把如：www.xxxxxx.com/plus下的guestbook做掉

七：不用会员的可以把member做掉

八：www.xxxxxx.com后台的文件管理（管理目录下file_manage_xxx.php），不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便

九：下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的

FTP安全设置：

(1) data、templets、uploads、a或5.3的html目录， 设置可读写，不可执行的权限；代码为666
(2) 不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录设置为可读写，不可执行的权限；
(3) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book，ask，company，group 目录同样如此设置）。代码为555

FTP的安全配置可以看 http://bbs.360safe.com/thread-6227649-1-1.html 这里的文章。
对于DEDE系统方面，ls的回答很全面了。可以参考。

不错！很详细！！

不错啊，难怪上次手机借给人家出现这些

这个很早就有看过了

后台管理目录 设置555
结果就无法访问了啊