网站知识：帝国cms建站安全设置二

　　帝国cms安全设置简单说：

　　很多站长在建站的时候，忽略了网站安全这一个重要的因素。每个站长都存在不是样样精通的这样一个局面，很多时候辛辛苦苦建立起来的一个站，

　　刚有起色，就发现被黑了，被挂马，挂外链，浏览器提供危险网站，QQ上提示危险网站，烦不胜烦。

　　哪么帝国cms安全该如何下手呢?

　　对于用帝国cms源码搭建起来的这类站点经常采集的站长来说要注意以下几点：

　　1、不要用公司去做采集站，因为很多图片之类是有版权的，这些图片往往是高清大图无水印，是人家用来钓鱼的。一旦被起诉，钱就打水漂了(知识产权安全)。

　　2、采集的站，图片一定不要放在同一个主机上面。因为现在很多的图片不安全。很多时候有小许图片他包含了一句话木马，非常被容易扫描并利用。

　　哪么解决方法就是：禁止d目录的文件执行权限。或者另外单独绑定子域名专门用于图片附件，并且禁止执行权限，这样不会危害到主站安全。

　　3、合理设置网站的目录改写权限，帝国cms在安装的时候都有提示哪些目录需要改写权限，像e目录除了几个需要改写的其它全部禁止写入，data类的缓存目录直接禁止执行权限。

　　4、对于一些网站的插件，源码，建议用安全狗此类软件扫描过后再安装，对于多个站点在同一个主机上面的设置防跨站目录，权限设置死。

　　5、安装主机类的安全防护软件，如安全狗、云锁、360网站卫士(能自动打一些比较常用的cms漏洞补丁)。

　　6、使用较为复杂的后台目录，不容易让人猜测或者扫描到，更改更复杂的火车头发布接口密码。

相关连接：使用帝国CMS建站后的安全设置