導讀:織夢教程織夢教程官方設置（推薦）： 1、以下目錄：data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄為文檔HTML默認保存路徑，可以在后臺進行更改織夢手機模板手機模板dede。

官方設置（推薦）： 1、以下目錄：data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄為文檔HTML默認保存路徑，可以在后臺進行更改； 2、以下目錄：includdede模板下載e、member、plus、dede設置為可讀可執行不可寫入權限。其中后臺管理目錄(默認dede)，可自行修改； 3、如果不需要使用會員、專題，可以直接刪除member、special目錄； 4、刪除install安裝目錄； 5、管理員帳號密碼盡dede免費校板下戰量設置復雜，發布文章可以新建頻道管理員，并且只給予相關權限； 6、Mysql數據庫鏈接，不使用root用戶，單獨建立新用戶，并給予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權限； 7、定期進行備份網站目錄和數據庫，并在后臺進行文件校驗、病毒掃描、系統錯誤修復。

網友總結一： 不知道大家知不知道一個軟件叫IntelliTamper的，這是個網站目錄掃描工具，用這個工具掃描下你的網站就可以掃描出網站的目錄，當然也可以看到DEDE后臺文件名。在這里不得不吐槽下后臺地址的問題，dedeCMS改后臺地址只要改下DEDE文件夾的名字就行了，然后有次我在一個電商公司管理ECShop系統，技術部的老總（他P都不懂）在旁邊，我跟他說網站改下后臺地址就更安全了。于是我跟用DEDE一樣改下后臺文件夾名字，然后…..FK，竟然出錯了，當時臉紅紅的（窘…）。上度娘一查，原來還要修改一些PHP文件才可以的。然后這次玩WP，不敢亂改后臺文件夾的名字了，再次上度娘找改后臺地址的方法，妹的，竟然沒一個好用的…..（貌似我又跑題了） 所謂的安全方案原理就是：網站所有靜態頁面生成到根目錄，對瀏覽者隱藏dede安裝目錄。這樣別人不管用什么工具都不能檢測到你的后臺地址了。 在這里所說的，就是你把網站做好，在空間或者服務器上安裝好了之后，網站運行一切正常，再設置安全方案，當然，最好是在本地就把安全方案也一塊做了。 1.主頁生成路徑 把主頁生成路徑的位置改成 ../../index.htm

2.修改欄目文件保存位置 把核心-網站欄目管理-選一個欄目更改，然后在文件保存目錄那 的 {cmspath}/a/xinwendongtai 把{cmspath} 刪掉，也就是說只要 /a/xinwendongtai 前面的斜杠記得留著，注意：必須每個欄目都點擊更改來刪除，當然你也可以到數據用替換命令。改完確定后，靜態文件就會保存在根目錄的a文件夾里面了。 修改include/common.inc.php文件 打開根目錄下的include文件夾，找到里面的common.inc.php打開，搜索里面的 $cfg_medias_dir = $cfg_cmspath.$cfg_medias_dir; $cfg_mediasurl = $cfg_mainsite.$cfg_medias_dir; 改成 $cfg_medias_dir =$cfg_medias_dir; $cfg_mediasurl =$cfg_medias_dir;

關鍵詞標簽: 織夢 標簽 標題