打造安全的dedecms网站

DedeCMS是一款比较常用的CMS，这里我们以这个作为例子简单介绍一些增强网站安全性的措施。

　　第一、安装过程中，数据库表明前缀如果没有特殊必要，最好更改一下，比如dedecms的前缀是dede_，那么你可以修改为xsd_一些其他的名称;
　　第二、安装过程中的用户名不要使用默认的admin、root、administration等一些常用的名称，换一个吧;
　　第三、管理员密码：不要为了省心用自己的名字或者QQ号码之类的，那些无聊的黑客喜欢“社会工程学”在那里瞎猜，说不定还真被人捡到死耗子了;我的一个网友胖子告诉我一个可以进入的DEDECMS站，PR3，管理员账号既然是admin，更可笑的是密码就是123456，密码最好字母数字混合，大小写字母都有，8位以上，加上一些符号更好了;
　　第四、管理后台目录名称，dedecms的登录后台是根目录下的DEDE目录，我用过一些阿D工具包之类的黑客软件，那些软件都是收录一些数据去猜测你的管理后台的，换一个吧，而其最好换一个迷惑一点的，比如dedecms目录下还有一些比如member之类的目录，你可以把dede修改为members目录之类的名称。
　　第五、其他目录的处理，install删掉或者改为其他名称，还有其他目录由于服务器安全性不够高的缘故会导致爆出目录，例如输入:http://www.xxxx.com/templets(xxx是你的域名)会曝出入下图，对于这样的问题只要在这样的目录加一个index.html的文件即可解决。