山西的企业安装好织梦后台的网站之后如何设置可以避免被黑

我们这里以织梦岛的主机举例，以“dedecms/web”为我们系统的根目录,我们需要将web目录下的data文件夹(如图1-4)迁移要上一级目录(dedecms目录中或者dedecms目录中的一个文件夹)，简单的办法直接剪切或者拷贝即可，虚拟主机的用户可以通过Ftp软件的右键移动功能，我们这里以移动到dedecms下的db这个文件夹为例

找到系统目录下/include/common.inc.php文件，修改DEDEDATA常量为你的系统目录。(如图5)

进入系统后台，在系统配置中修改模板缓存目录tplcache目录为你相对的目录，比如/../db/data/tplcache
修改网站的首页文件index.php中的/data/common.inc.php也为相对的目录，比如/../db/data/common.inc.php

360检测中心提供的dedecms安全修复补丁

本安全补丁包，仅适合织梦DedeCMS v5.7 SP1正式版 （2013-07-15发布），对不满足此版本的用户，可以先去官方先升级至这个版本，然后使用我们补丁包覆盖安装， 本安全补丁共修复12个高危漏洞，并且集成了 360网站安全检测的后门查杀和漏洞修复功能。

最后缝补一（权限设置）

	如果有服务器或者VPS权限，将data、templets、uploads、a或html目录， 设置可读写，不可执行的权限，		include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group 目录同样如此设置）。
	独立主机或VPS权限设置教程，点击查看服务器内设置文件夹权限的图文教程！		虚拟主机，可以通过空间控制面板或者FTP工具来设置权限！

最后缝补二（文件删除）

	Plus目录下只保留：mytag_js.php ad_js.php（广告显示）、count.php（文章访问次数统计）、search.php（文章搜索）、feedback.php feedback_ajax.php feedback_js.php（评论用）、list.php（频道动态页），而plus目录中的其他php文件全部删除！		dede目录下删除用于后台文件管理的文件：file_manage_control.php、 file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、 media_main.php！
	其他主要文件夹删除：install（安装后删除）、a、member（无会员可删除）、special、favicon.ico、tags.php！		只要是在织梦岛购买的模板，如有安全问题也是免费咨询解决。欢迎加岛姐的qq，有问题及时找到姐。请勿购买便宜劣质主机。

养成定期备份网站的好习惯，是防范网站中毒最好办法！

来源：山西网站建设（微信/QQ号：2836234168），转载请保留出处和链接！

本文链接：https://www.tybaidutg.com/post/67.html