dede织梦系统网站怎么防止别人挂马

1、不需要的功用通通删去。比方不需要会员就将member文件夹删去。删去剩余组件是避免被hack打针的最好方法。将每个目录增加空的index.html，避免目录被拜访。织梦可删去目录列表：member会员功用special专题功用install装置程序(必删)company公司模块plus\guestbook留言板以及别的模块一般用不上的都可以不装置或删去。

2、管理员暗码一定要长，并且字母与数字混合，尽量不要用admin，初度装置完成后将admin删除，新建个管理员姓名不要太简略。织梦系统数据库存储的暗码是MD5的，一般HACK就算通过注入拿到了MD5的暗码，假如你的暗码够谨慎，对方也逆转不过来。也是无法。但现在的MD5破解网站过分领先，4T的硬盘满是MD5暗码，即使你的暗码很杂乱有时候都能被蒙上。我之前的站点即是这么被黑的。所以一定暗码够杂乱。

3、EDE办理目录下的file_manage_control.phpfile_manage_main.phpfile_manage_即枢潋雳view.phpmedia_add.phpmedia_edit.phpmedia_main.php这些文件是后台文件办理器(这俩个功用最剩余，也最影响安全，很多HACK都是经过它来挂马的。它几乎即是小型挂马器，上载编辑木马忒方便了。一般用不上通通删去)。不需要SQL指令运转器的将dede/sys_sql_query.php文件删去。防止HACK使用。不需要tag功用请将根目录下的tag.php删去。不需要顶客请将根目录下的digg.php与diggindex.php删去！