分类： 网站建设

这里简单介绍DEDECMS安全设置。

1、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改；
2、以下目录：include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改；
3、如果不需要使用会员、专题，可以直接删除member、special目录；
4、删除install安装目录；
5、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限；
6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；
7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。

设置了以后，接着下面的操作

如果已经被黑，请清楚空间内所有资料，下载官方最新版，然后按照以下处理：

第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成xxxx_,随便一个名称即可。
第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录：
member会员功能
special专题功能
company企业模块
plusguestbook留言板

以下是可以删除的文件：
管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全,许多HACK都是通过它来挂马的
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

再有：
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

第七、多关注dedecms官方发布的安全补丁，及时打上补丁。
第八、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的.
第九、DedeCms官网出的万能安全防护代码,登录dedecms官网论坛查看.
第十、最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。
十一，还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据

如果是虚拟主机客户最后使用管理面板内的权限设置功能，取消upload和data目录的执行权限。 服务器客户可以更好的设置安全，如果不懂的可以跟我们联系。
来源：http://www.jb51.net/cms/44986.html

双环上网，指的是苹果公司iOS设备（只限于ipod touch，ipad wifi版）与具有蓝牙功能的手机共享流量进行上网，此时该iOS设备左上方标识处会出现一个双环的图标。
连接htc的双环上网
简单的说就是和手机配对，共享手机的上网流量。
注：IOS版本必须在4.3.1才具有双环上网功能，双环上网为系统自带功能，无需越狱即可使用
最新IOS5.0.1版本，越不越狱都可正常使用。已测试5.0.1完美越狱后与S40系统的能够正常双环上网，设置可参考S40双环上网方法。

双环上网教程
第一步：在手机（电脑）端设置
s40：（测试6300可用）NOKIA手机设置->配置设置->首选接入点->GPRS连接互联网（即cmnet或uninet，切不可选cmwap，不然WWW的网站是上不去的）;打开手机蓝牙，可见性设为开。
Android:（测试华为C8500可用）首先root你的手机（建议使用一键ROOT软件，比较安全）然后在手机上安装wireless tether打开wireless tether ，进入设置。勾选“Use Bluetooth ”为了你的touch安全你也可以勾选“Enable Access-Control”（建议不要勾选，用不着） 注：ROOT后，请先删除自带的无线共享软件，请先安装自带软件删除工具删除后再安
webos：
下载Palm Pre 的Linux Daemon
再用WebOSQuickInstall 安装这两个文档
再启动IP Forwarding 功能
（其间问题许多，新手还是不要尝试了）
Symbian(S60,S80,3,anna)：暂无可行方案，由于Symbian手机大部分都已取消了PAN蓝牙共享技术，目前仅有极个别s60手机可以与IOS4.3系统touch或ipad连接，但是由于技术上的限制，均无法双环上网，但使用Symbian手机的童鞋们也不必懊恼，目前塞班系统正在逐步开源，并且国外也有人在研究这个，相信不久后Symbian双环上网将不是问题（有需求就有“市场”嘛），另外我想说的是ibluever使用的不是PAN技术，所以可以连接，具体是什么技术目前我也不是很了解，总之Symbian还是等待吧
索爱a200：（班里的W910I,J105I什么的均测试通过）设置方法：
1.手机设定-> 连接-> 互联网设定-> 连接方式-> 数据帐户-> 选项-> 新建-> ps数据->帐户名-> 填写移动梦网-> APN-> 填写cmnet-> 保存
2.手机设定-> 连接-> 互联网设定-> 连接方式-> 选择移动梦网-> 选项-> 编辑-> （用户名 密码 登录请求 ip DNS） 都为空-> 验证（无）->数据压缩（关）->标题压缩 （关）-> 关键时刻 Da1L1（关闭）
mtk（大部分联想 oppo 夏普 步步高 山寨手机使用的联发科平台）：（联想P50测试通过）目前只有mtk6239主板的手机可以设置并连接（注：采用mtk6239主板的手机少之又少，我知道联想p50还有oppo有几款是这个主板，具体用软件自测吧）设置方法同s40
blackberry：暂无可行方案
三星非智能手机：暂无可行方案

方法一：
1. 下载注册表文件 并导入手机
2. 下载蓝牙上网附件 ，解压后放到windows目录下
3. 重启手机
4. 尝试用itouch（ipad）连接， 在手机端不要打开internet sharing
方法二：
1. 下载蓝牙共享.cab（点击即可下载） ， 在手机安装
2. 重启手机
3. 尝试用itouch（ipad）连接， 在手机端不要打开internet sharing
已知成功的机型
HTC Universal
HTC s710
AKU3 HTC Trinity (P3600)
多普达S1
M8：暂无可行方案
第二步（touch/ipad端设置）
打开蓝牙，搜索你的手机，配对成功之后，touch左上方ipod旁会出现两个环，此时打开Safari就可以双环上网了
小知识：双环和ibluever上网速度受ios本身对蓝牙的限制，最高不超过100KB!
附：速度对比：ibluever=双环

在使用织梦建站，后台首页有个提示，如下：

强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）

根据提示进行操作，修改成644权限后，还是提示依旧，没有任何变化。
而修改为444权限后，则提示消失，证明在这个检查权限问题中，有两种情况出现：
1，代码检测的是444权限，而提示中是644权限。
2，代码本来是打算检测644权限的，但由于开发者疏忽，写错了。

20130704记录于此。