织梦(DedeCMS)系统安全检测功能使用说明

这个月织梦CMS官方加强了DedeCMS安装设置的引导，大家在登陆dedecms5.7后台的时候，会看到DedeCMS安全提示，通过安全提示，大家可以对网站目录权限进行全面检测，根据织梦 官方给出的目录权限设置，对自身网站目录权限进行设置，以应对日益严峻的网络安全形势，这篇文章对安全检测功能进行详细说明，让用户更加容易了解如何设置 使用。对于安全设置有疑问的地方也可以到织梦官方论坛进行反馈。

　　1.系统后台首页安全状态提示

　　我们登录系统后台，能够直接显示目前系统的安全状态（如图1）：

　　根据安全状态提示我们可以进行系统安全设置。

　　注意：
系统安全提示会一直存在，直到系统安全设定全部正常。

　　2.系统安全提示说明
　　2.1.目录权限检测

　　DedeCMS系统运行对系统目录的权限是有非常严格的需求的，用户需要按照安全设置对自己的站点目录权限 进行配置，同时在更新中我们加入了安全检测工具。点击后台系统首页提示中的“全面检测”，或者展开首页面板中的“系统信息”，点击“DedeCMS目录权 限检测工具”，来进行权限检测（如图2）。

　　这里分别对DedeCMS系统涉及到的站点目录中执行、读取、写入权限进行检测，尤其是执行权限，是安全设置中的重要环节.

　　2.2.默认管理目录更名
系统安装完毕，需要将默认dede目录更改为其他名称，更改的名称复杂度越高越安全。

　　2.3.默认管理员账号密码修改
系统默认用户名admin，建议用户在安装使用时候将其更名，密码复杂度也是越高越好。

　　如果是独立主机或者VPS的用户，强烈建议按照说明将data目录移到Web目录以外的文件夹中，以防止被恶意利用.