DedeCMS係統安全檢測功能使用說明_織夢CMS幫助中心

1.係統後台首頁安全狀態提示

我們登錄係統後台，能夠直接顯示目前係統的安全狀態（如圖1）：

根據安全狀態提示我們可以進行係統安全設置。

係統安全提示會一直存在，直到係統安全設定全部正常。

DedeCMS係統運行對係統目錄的權限是有非常嚴格的需求的，用戶需要按照安全設置對自己的站點目錄權限進行配置，同時在更新中我們加入了安全檢測工具。點擊後台係統首頁提示中的“全麵檢測”，或者展開首頁麵板中的“係統信息”，點擊“DedeCMS目錄權限檢測工具”，來進行權限檢測（如圖2）。

這裏分別對DedeCMS係統涉及到的站點目錄中執行、讀取、寫入權限進行檢測，尤其是執行權限，是安全設置中的重要環節，具體配置可以參看：《如何取消服務器/主機空間目錄腳本的執行權限》。

係統安裝完畢，需要將默認dede目錄更改為其他名稱，更改的名稱複雜度越高越安全。

係統默認用戶名admin，建議用戶在安裝使用時候將其更名，密碼複雜度也是越高越好。

如果是獨立主機或者VPS的用戶，強烈建議按照說明將data目錄移到Web目錄以外的文件夾中，以防止被惡意利用。具體參看《如何將係統的data目錄遷移到web以外目錄》。

最後更新：2016-12-29 14:26:11