网站安全一直是站长关心的问题,如何尽量做到网站安全,在DedeCMS中有些文件夹或者数据库文件不是必要的可以删除掉。
- 取消目录的执行权限:data、templets、uploads、images
- 后台更名:默认的dede改成复杂点名字
- 修改数据库文件:data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
- data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。
- 安装的时候数据库前缀dede改别的名字。
- 下面这些不用的数据表可以删除
dede_addonarticle
dede_addonimages ------------- 图集 删除
dede_addoninfos ------------- 分类信息 删除
dede_addonshop ------------- 购物 删除
dede_addonsoft ------------- 软件 删除
dede_addonspec
dede_admin
dede_admintype
dede_advancedsearch
dede_arcatt
dede_arccache
dede_archives
dede_arcmulti
dede_arcrank
dede_arctiny
dede_arctype
dede_area ------------- 城市分类 删除
dede_channeltype
dede_co_htmls ------------- 删除
dede_co_mediaurls --------------
dede_co_note -------------------
dede_co_onepage ----------------
dede_co_urls -------------------
dede_diyforms
dede_dl_log
dede_downloads ------------- 下载 删除
dede_erradd ------------- 挑错 删除
dede_feedback ------------- 评论 删除
dede_flink
dede_flinktype 不能删
dede_freelist
dede_homepageset
dede_keywords
dede_log
-------------会员 删除
dede_member
dede_member_company
....
dede_moneycard_record
dede_moneycard_type
dede_mtypes
dede_multiserv_config ------------- 远程服务器 删除
dede_myad
dede_myadtype
dede_mytag
dede_payment ------------- 支付 删除
dede_plus
dede_plus_seoinfo ------------- seo 删除
dede_purview
dede_pwd_tmp ------------- 会员密码 删除
dede_ratings ------------- 投票 删除
dede_scores ------------- 列兵、排长 删除
dede_search_cache ------------- 搜索 删除
dede_search_keywords ------------- 搜索 删除
dede_sgpage
dede_shops_delivery -------------购物 删除
dede_shops_orders -------------------
dede_shops_products -----------------
dede_shops_userinfo -----------------
dede_softconfig ------------- 删除
dede_sphinx
dede_stepselect ------------- 血型、体重 删除
dede_sysconfig
dede_sys_enum ------------- 联动信息(收入、星座、学历) 删除
dede_sys_module
dede_sys_set ------------- 语言性格 删除
dede_sys_task ------------- 计划任务 删除
dede_tagindex
dede_taglist
dede_uploads
dede_verifies
dede_vote -------------投票 删除
dede_vote_member -------------
