安全配置管理

dedecms安全配置说明

关键词:说明配置安全可以不用管理目录，上传发布，DEDECMS安全也可以做好。下面有十步，其实只有九步，最后一步留给大家讨论和思考。1.保持DEDE更新，并及时打补丁。2.安装DEDE后及时删除安装文件夹。3.重命名管理目录，最好是MD5。

关键字描述：说明配置安全可以不用管理目录做掉上传发布

做好DEDECMS安全工作，有以下十个步骤，其实只有九个步骤，还有最后一个留给大家讨论和思考。

1、保持DEDE更新，及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名，最好是改成MD5形式的，最好长点
4、DedeCms万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538
5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理（管理目录下file_manage_xxx.php），不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便
9、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的
10、大家继续讨论

最安全地方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全。