欢迎来到e值淘
帮助中心

e值淘

热门搜索: 商城源码    企业源码    代理    虚拟主机   

2019最新织梦dedecms建站安全设置教程

  • 时间:2019-12-17 17:43 编辑:e值淘 来源: 阅读:304
  • 扫一扫,手机访问
·
摘要:还是那句话,做安全提前做好数据备份,以免操作失误可以恢复!一、修改默认后台名。打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[baoguangle],此时后台登陆的路径为:http://www.xx.com/baoguangle

还是那句话,做安全提前做好数据备份,以免操作失误可以恢复!

一、修改默认后台名。

打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[baoguangle],此时后台登陆的路径为:http://www.xx.com/baoguangle/

、删除member文件夹(一般企业站都不需要会员功能的就直接删除掉)

打开网站根目录,找到[member],直接删除

三、删除special文件夹

Special文件夹是专题的意思,首先登陆到网站后台查找“功能地图”查找,关于织梦专题的大致意思可以参考这篇文章:https://www.php.cn/cms/dedecms/426892.html,一般企业站都用不到的,可以直接删除;

四、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

1.png

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留;
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,先去后台功能地图查找广告管理,如果不需要就直接删除;
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,如果没有这个功能就直接删除;
Search.php 这个是搜索功能,也就是网站上的搜索,有些企业站是没有这个功能的就直接删除;
List.php 这动态栏目,首页更新有2个按钮:“动态更新”和“静态更新”,删不删除都没有关系,只要保留一种就可以了;
View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。
 
以上还是看不懂,就按照截图保留,其他的都删除,删除前可以备份一份。


五、DEDE文件夹下 删除以下文件
ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位) 

cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能  所有模版都没用到这个  直接删除

feedback_edit.php
feedback_main.php
这是评论功能  所有模版都没用到这个  直接删除

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理  所有模版都没用到这个  直接删除

getdedesysmsg.php
这个是织梦官方广告   直接删除

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能  所有模版都没用到这个  直接删除

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能  所有模版都没用到这个  直接删除

mda_main.php
这个是织梦官方广告   直接删除

media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

member_do.php
member_feed_edit.php
member_guestbook.php 
....
所有的 member_开头的  这些是会员注册功能,不支持会员注册的都直接删除

mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个  直接删除


mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个  直接删除

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能  也是带会员的才会用到,不支持会员注册的都直接删除


spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个  直接删除

story_add.php
story_add_action.php
....
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除


vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能  所有模版都没用到这个  直接删除


六、删除根目录下的install 文件夹

这是安装目录,网站装好之后,这个就没有任何作用


七,修改账号密码

修改密码:后台-系统-系统用户管理,点更改,然后修改即可

修改账号:功能地图-数据库内容替换-找到dede_admin-点击userid

2.png

3.png


新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。


以上是2019年最新织梦安全设置教程,强烈做下,以免被入侵。

  • 全部评论(0)
上一篇:新手织梦dedecms建站教程
下一篇:已是最后一篇内容
·
最新发布的资讯信息
【引流/营销/推广|】system.php authkey生成算法问题导致authkey泄露(phpcms漏洞)(2020-01-18 18:36)
【源码/程序/模板|Phpcms建站/安全】down.php前台注入导致任意文件读取漏洞解决办法(phpcms漏洞)(2020-01-18 18:07)
【引流/营销/推广|】respond.php宽字节注入问题解决(phpcms漏洞)(2020-01-18 18:01)
【源码/程序/模板|Phpcms建站/安全】phpsso.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:44)
【源码/程序/模板|Phpcms建站/安全】poster.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:34)
【源码/程序/模板|织梦建站/安全】dedecms v5.7 CSRF保护措施绕过漏洞解决办法(织梦config.php漏洞)(2020-01-18 16:55)
【源码/程序/模板|织梦建站/安全】dedesql.class.php文件变量覆盖漏洞解决办法(织梦dedecms安全)(2020-01-18 15:12)
【源码/程序/模板|织梦建站/安全】select_soft_post.php任意文件上传漏洞解决办法(织梦dedecms安全)(2020-01-18 12:15)
【源码/程序/模板|织梦建站/安全】uploadsafe.inc.php上传漏洞解决办法(织梦dedecms安全)(2020-01-18 11:12)
【源码/程序/模板|织梦建站/安全】alipay.php支付模块漏洞导致SQL注入的解决办法(织梦dedecms安全)(2020-01-18 11:04)
联系我们
Q Q:827202335
客服:18312384410
邮箱:827202335@qq.com
营业:09:00 - 19:00
联系客服
购买源码 源码咨询 联系客服
18312384410
手机版

扫一扫进手机版
返回顶部