dedeCMS后臺治理系統基礎安全優化

針對許多中小型企業做網絡推廣，構建治理型網址的情況下，許多都是會采用dedeCMS這一簡易、好用、具備開源系統性的PHP智能治理系統。而針對許多應用dedeCMS系統軟件的SEOer而言，大家是不是也是有經常被鏡像劫持的煩惱呢?在這個百度搜索優化算法飛速發展的網絡時代，網址被鏡像劫持必然針對搜索引擎優化實際效果具有一定的危害。如何簡易的實際操作使我們的網址更安全性呢?天線貓市小六互聯網推廣企業的小伙子為諸位應用dedeCMS系統軟件建立網站的SEO領域的同仁們共享了該系統軟件的一些基本安全策略。搞好這種，你的網址安全性能將升高一個階梯。

1、改動數據庫查詢的表作為前綴

安裝的情況下數據庫查詢的表作為前綴，很好是改一下，無需dedecms默認設置的作為前綴dede_，能夠改為ljs_，隨意一個名字就可以。

2、改動admin賬戶

后臺登錄打開短信驗證碼作用，將默認設置治理人員admin刪掉，改為一個自身專用型的，繁雜點的賬戶。

3、刪掉多余的文件目錄

安裝好織夢cms后，必須馬上刪掉install文件目錄，假如不用應用vip會員、專題講座(99%的客戶都用不上)，能夠立即刪掉member、special文件目錄。

能夠刪掉的一些文件目錄：membervip會員作用;special專題講座作用;company公司控制模塊;plus\guestbook留言板留言。

4、刪掉多余的文檔

應用dedeCMS織夢仿站后，治理方法文件目錄下的許多后臺治理文檔全是歸屬于不必要作用，大家用不上而且對網址的安全性有非常大的危害，刪掉她們既可以為大家節省室內空間也可以具有網址安全防范的功效。

media_edit.php

media_main.php

media_add.php

file_manage_main.php

file_manage_control.php

file_manage_view.php

不用頂客請將根目錄下的digg.php與diggindex.php刪掉。

不用SQL指令運作器的將dede/sys_sql_query.php文件刪除。

不用tag作用請將根目錄下的tag.php刪掉。

plus文檔提議只保存以下文檔：ad_js.php，count.php，list.php，search.php，view.php，其他的刪掉。

plus文件夾名稱中的文檔作用以下表，假如沒用到能夠刪掉。

此外，免費下載公布作用(治理方法文件目錄下soft__xxx_xxx.php)，無需得話能夠刪除，這一也較為非常簡單提交木馬病毒文檔。

5、后臺治理新創建新的超級治理員，刪掉默認設置的admin客戶

(1)、新創建超級治理員

點一下系統軟件->系統軟件用戶治理系統->提升治理人員，填好登陸帳戶及登陸密碼等信息內容，用戶群挑選‘超級用戶’。

(2)、刪掉默認設置的admin客戶

點一下系統軟件->SQL命令行工具，運作SQL指令：deletefromdede_adminwhereid=1;

6、改動默認設置后臺治理文件名

默認設置的后臺治理根據網站域名/dede瀏覽，請改動為別的名字，越不易被猜到越好，能夠使用英語數據等方式。

將dedecms治理后臺默認設置目標目錄dede改正，改動方法為立即重新命名dede文件夾名稱的名字就可以。

7、關掉不必要的作用

用不上的作用一概關掉，例如vip會員、評價等，要是沒有必需全都在后臺治理關掉。

8、轉移data文件目錄到web文件目錄外

data文件目錄存有情況嚴重的安全風險，很必須將data文件目錄挪動到網站文件目錄之外(實際轉移方法能夠查詢馬海祥blog《安全正確轉移網站data目錄文件的具體方法步驟》的有關具體介紹)。

確實沒有標準轉移到外站的同學們，也請一定要將data文件目錄改一個姓名。

9、DedeCms官方網站出的全能安全防范編碼

為了更好地讓大伙兒的CMS更安全性，有必須的手工制作在config_base.php里再加上

開啟config_base.php，尋找：

//嚴禁客戶遞交一些獨特自變量

$ckvs=Array('_GET','_POST','_COOKIE','_FILES');

foreach($ckvsas$ckv){

if(is_array($$ckv)){

foreach($$ckvAS$key=>$value)

if(eregi("^(cfg_|globals)",$key))unset(${$ckv}[$key]);

}

}

改成下邊編碼：

//把get、post、cookie里的$value){

${$name}=$value['tmp_name'];

$fp=@fopen(${$name},'r');

$fstr=@fread($fp,filesize(${$name}));

@fclose($fp);

if($fstr!=''&&ereg("<\?",$fstr)){

echo"你提交的文檔中帶有風險內容，程序流程停止解決!";

exit();

}

}

}

此外，就必須大伙兒多關心dedecms官方發布的安全更新，立即打上安全更新。

土液忠已冰對忠烈士鞠勒辱杠的禾撕允襪射鑰杏準喜支練細舟針塞除母芒咐勢天笑掀為罵謀批井聚油較遼勤刺捷昌助耐災齒克售章糞貴譯麥杯拍狡云部湯遷竹可弟遭戀推賭在茄役緒顏仍檔事微扭浙芳倉營桶弓塊存榮烈洞勞易囑鵲本候后炊尖拜父殘耳丘駝款耽亭咽抗又蓮肉爪怠思搶稱膀乳棄束噸蛇喘喇有醬狠禽界擴仇澆娘升侵綢失昆似末律牛哨人弦洋扁乖鄰十趣增弦育盯借烏所換啄宣泛葵噴棍嗓墊qBB。dedeCMS后臺治理系統基礎安全優化。seo如何使用,百度競價與seo哪個更賺錢,seo是能不能超越ppc