DedeCms 安全防护设置 防入侵篇

00X1、保持DedeCms与官方版本一致，及时更新及打安全补丁。00X2、安装的时候数据库的表前缀，最好改一下，不用DedeCms默认的前缀dede_,可以改成Aiyunsou_,随便一个名称即可。00X3、装好DedeCms后把根目录中的install文件夹删除00X4、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己喜欢的账号。00X5、将默认的dede后台管理目录改名00X6、目录权限设置：data、templets、uploads、a目录，设置可读写，不可执行的权限。include、member、plus、后台管理目录设置为可执行脚本，可读，但不可写入（安装附加模块的 book、ask、company、group 目录同样如此设置）

我们这里举例“E:\utf8”为我们系统的根目录,我们需要将目录下的data文件夹迁移要上一级目录(非Web目录)，简单的办法直接剪切或者拷贝即可。我们移动上一级目录中,注意观察文件路径。

00X2、修改DEDEDATA目录的配置常量找到系统根目录下/include/common.inc.php文件，修改DEDEDATA常量为你的系统目录。(代码第16行处)找到系统根目录下/index.php文件，修改DEDEDATA常量为你的系统目录。(代码第9行处)

00X3、配置tplcache缓存文件目录进入系统后台 -- 系统 -- 系统基本参数 -- 性能选项在配置中修改tplcache目录为你web目录的上级目录。（/../这代表为上级目录，/../../多打一次代表上上级目录以此推类）

模块中除了“友情链接”模块其他都可以删掉。在后台可以先卸载再00X、删除。如果是一开始就不想要的话，安装版plus目录下进行如下操作。00X1、删除：guestbook文件夹【留言板，后面我们安装更合适的留言本插件】；00X2、删除：task文件夹和task.php【计划任务控制文件】00X3、删除：ad_js.php【广告】00X4、删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】00X5、删除：bshare.php【分享到插件】00X6、删除：car.php、posttocar.php和carbuyaction.php【购物车】00X7、删除：comments_frame.php【调用评论，存在安全漏洞】00X8、删除：digg_ajax.php和digg_frame.php【顶踩】00X9、删除：download.php和disdls.php【下载和次数统计】00X10、删除：erraddsave.php【纠错】00X11、删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】00X12、删除：guestbook.php【留言】00X13、删除：stow.php【内容收藏】00X14、删除：vote.php【投票】00X15、删除：member目录【会员目录，一般企业站不需要】00X16、删除：special【专题功能】00X17、删除：company【企业模块】

00X1、安全上的设置dede后台目录下需要删除的文件及原因。00X2、删除：以file_xx .php开头的系列文件及tpl.php【文件管理器，安全隐患很大】00X3、删除：soft_add.php、soft_config.php、soft_edit.php【软件下载类，存在安全隐患】00X4、删除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】00X5、删除：media_add.php、media_edit.php、media_main.php【视频控制文件】00X6、删除：以story_xxx.php开头的系列文件【小说功能】00X7、删除：ad_add.php、ad_edit.php、ad_main.php【广告添加部分】00X8、删除：cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】00X9、删除：以co_xx  .php开通的文件【采集控制文件】00X10、删除：erraddsave.php【纠错管理】00X11、删除：feedback_edit.php、feedback_main.php【评论管理】00X12、删除：以group_xx .php开头的系列php文件【圈子功能】00X13、删除：plus_bshare.php【分享到管理】00X14、删除：以shops_xx .php开头的系列文件【商城系统】00X15、删除：spec_add.php、spec_edit.php【专题管理】00X16、删除：以templets_xx .php开头的系列文件【模板管理】00X17、删除：vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

进一步删除/dede/templets/目录下的功能模版

00X1、安全上的设置dede后台目录下需要删除的文件及原因。00X2、删除：以file_xx .htm开头的系列文件及tpl.htm【文件管理器，安全隐患很大】00X3、删除：soft_add.htm、soft_config.htm、soft_edit.htm【软件下载类，存在安全隐患】00X4、删除：mail_file_manage.htm、mail_getfile.htm、mail_send.htm、mail_title.htm、mail_title_send.htm、mail_type.htm【邮件发送】00X5、删除：media_add.htm、media_edit.htm、media_main.htm【视频控制文件】00X6、删除：以story_xxx.htm开头的系列文件【小说功能】00X7、删除：ad_add.htm、ad_edit.htm、ad_main.htm【广告添加部分】00X8、删除：cards_make.htm、cards_manage.htm、cards_type.htm【点卡管理功能文件】00X9、删除：以co_xx  .htm开通的文件【采集控制文件】00X10、删除：erraddsave.htm【纠错管理】00X11、删除：feedback_edit.htm、feedback_main.htm【评论管理】00X12、删除：以group_xx .htm开头的系列htm文件【圈子功能】00X13、删除：plus_bshare.htm【分享到管理】00X14、删除：以shops_xx .htm开头的系列文件【商城系统】00X15、删除：spec_add.htm、spec_edit.htm【专题管理】00X16、删除：以templets_xx .htm开头的系列文件【模板管理】00X17、删除：vote_add.htm、vote_edit.htm、vote_getcode.htm【投票模块】

保留图中47条数据表段，其余的全部删除，以防后患

至此，你的DedeCms安全已经做到了极致。