企业建站使用DeDeCms应该算是一款比较成熟的产品,做企业建站也是比较完善的,但同样存在他的缺点企业建站 DeDeCms安全性设置问题需要注意那些事项

1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a或5.3的html目录;

2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group;

3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;

4、已经安装好dedecms的直接删除install目录;

5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;

6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。

7、定期备份网站数据库和目录文件,并进行木马查杀,脚本特征码。

Discuz论坛建设中当然也一样存在类似的安全问题,但Discuz相对比企业建站 DeDeCms要好很多,如果大家想换种方式来使用Discuz开源程序建站,可以看看我写的Discuz教程