织梦cms系统安全检测功能如何使用

dedecms后台推出了一款“系统安全检测功能”，接下来我们来看看这款系统安全检测功能是如何使用的。

1、系统后台首页安全状态提示

我们登录系统后台，能够直接显示目前系统的安全状态(如图1)：

权限检测

DedeCMS系统运行对系统目录的权限是有非常严格的需求的，用户需要按照安全设置对自己的站点目录权限进行配置，同时在更新中我们加入了安全检测工具。点击后台系统首页提示中的“全面检测”，或者展开首页面板中的“系统信息”，点击“DedeCMS目录权限检测工具”，来进行权限检测(如图2)。

里分别对DedeCMS系统涉及到的站点目录中执行、读取、写入权限进行检测，尤其是执行权限，是安全设置中的重要环节，具体配置可以参看：《如何取消服务器/主机空间目录脚本的执行权限》。

2.2.默认管理目录更名

系统安装完毕，需要将默认dede目录更改为其他名称，更改的名称复杂度越高越安全。

2.3.默认管理员账号密码修改

系统默认用户名admin，建议用户在安装使用时候将其更名，密码复杂度也是越高越好。

2.4.将data目录移到Web目录以外

如果是独立主机或者VPS的用户，强烈建议按照说明将data目录移到Web目录以外的文件夹中，以防止被恶意利用。具体参看《如何将系统的data目录迁移到web以外目录》。