文档章节

织梦dedecms安全设置

 雨季2014
发布于 2018/08/16 14:14
字数 877
阅读 1
收藏 0

网站本身做好防范:
 

1、修改默认后台名。

打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/

 

2、删除member文件夹(如果你没有会员功能)

Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

 

3、删除special文件夹

Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。

 

4、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

 

织梦安全设置

 



下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。
 
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
 

DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

 

file_manage_control.php

 

file_manage_main.php

 

file_manage_view.php

 

media_add.php

 

media_edit.php

 

media_main.php

 

再有:

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

不需要tag功能请将根目录下的tag.php删除。

多关注dedecms官方发布的安全补丁,及时打上补丁;下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看;最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦;还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.

本文转载自:http://www.yujianlong.com/php/39.html

共有 人打赏支持
粉丝 0
博文 39
码字总数 12885
作品 0
青岛
程序员
私信 提问
DEDE删除织梦链友情链接以及logo图片友情链接

织梦CMS v5.7,在友情链接中会自动添加“织梦链”,可以考虑删除。不过,在后台管理中,并没有发现织梦链管理,所以只能修改源文件。dede博客-598080707.NET   DedeCMS v5.7 删除友情链接中...

asqq8
2018/07/18
0
0
织梦内容管理系统修改

1.如何去掉互动中心 修改根目录下templates——default——index.htm文件,删除以下内容 .....到 2.去掉织梦链 找到dedecms5.7根目录下的 include/taglib/flinktype.lib.php,flinktype.lib...

晨曦之光
2012/03/09
191
0
如何使用织梦制作联动筛选详解

摘 要】DEDECMS、织梦开源程序已经成为市场上主流仿站开源代码,它能够非常快速的放置一个已经建立好的网站,但是前提是这些网站比较简单,没有一些复 杂的功能,那么使用DEDECMS仿站是最快速...

建站教程
2015/04/21
1K
0
dedecms织梦首页被篡改 网站被黑被跳转的解决办法建议

2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容以及描述内容,都被改成了什么北京赛车,北...

网站安全
2018/09/10
0
0
程序人生:dedecms伪静态的实现方法

操作如下: 1、后台-系统参数-核心设置-是否使用伪静态:选择“是”; 注:你的网站空间是否支持伪静态,你可以与空间的IDC商联系一 下,如果是自己的服务器,那就更好办了,自己动手,丰衣足...

qq_42302805
2018/11/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

cnetos7+docker+rancher构建基于DevOps的全自动CI【01】

来自DevOps实践分享,分享从开发代码到生产环境部署的一条龙操作的实践及经验, 包含工具技术的选型及考量、私有代码库与私有镜像库的应用等。 1、环境选择 安装Rancher环境,一定要在干净的...

Elson
23分钟前
1
0
21分钟教会你分析MaxCompute账单

背景 阿里云大计算服务MaxCompute是一款商业化的大数据分析平台,其计算资源有预付费和后付费两种计费方式。并且产品每天按照project为维度进行计量计费(账单基本情况下会第二天6点前产出)...

zhaowei121
27分钟前
0
0
CTO职场解惑指南系列(一)

基于科技能够改变世界的事实,几乎每个公司的程序员都自带闪光灯。程序员的手和普通人的手自然是有区别的,“我们可是用双手改变了世界” 。(码农真的是靠双手吃饭,呵呵) 这个世界上但凡靠...

阿里云云栖社区
31分钟前
2
0
css实现图片自适应容器宽高

css实现图片自适应容器宽高的做法一般如下所示 <style>div{width: 200px; height: 200px}div img{width: 100%; height: 100%}</style><div><img src="xxxx.png" /></div> 当外层容......

小草先森
31分钟前
3
0
PlatON在CentOS上编译部署

本文作者为万向区块链CTO罗荣阁。 目录 PlatON在CentOS上编译部署 1. CentOS 环境准备 1.1. 使用rpm 安装devtoolset-7 1.2. 使用rpm 安装dos2unix 1.3. 准备PlatON代码 1.4. 确保build脚本正...

万向区块链
39分钟前
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部