日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
織夢dedecms的安全防護措施,如何設置提升安全

由于dedecms使用的廣泛性,導致被很多不法站點人員利用dedecms搭建的網(wǎng)站來進行掛黑鏈的行為,所以使用dedecms建站一定要做好安全措施。這里就說下dedecms的安全措施如何操作。

成都創(chuàng)新互聯(lián)公司成都企業(yè)網(wǎng)站建設服務,提供做網(wǎng)站、成都網(wǎng)站制作網(wǎng)站開發(fā),網(wǎng)站定制,建網(wǎng)站,網(wǎng)站搭建,網(wǎng)站設計,響應式網(wǎng)站建設,網(wǎng)頁設計師打造企業(yè)風格網(wǎng)站,提供周到的售前咨詢和貼心的售后服務。歡迎咨詢做網(wǎng)站需要多少錢:18980820575

1、修改默認后臺名。

打開網(wǎng)站根目錄,找到[dede],這個文件夾就是后臺的路徑,可以隨意修改,比如修改為[adminbuy],此時后臺登陸的路徑為:http://www.*****.com/adminbuy/

2、刪除member文件夾(一共就兩個模板帶會員功能,不是這兩個模板的,都刪除這個文件夾) 帶會員的模版:模板一、模板二

Member文件夾就是會員系統(tǒng),織夢本身是自帶里會員系統(tǒng)的,大家也可以在后臺找到,但是很多用戶都是做了企業(yè)站,并不需要會員功能,就像暴風雨發(fā)布的基本都是企業(yè)站,所以并不需要會員系統(tǒng),這時,大家就可以刪除這個文件夾,刪除他,不但可以防止攻擊,還可減省了空間容量。

3、刪除special文件夾

Special文件夾是專題的意思,暴風雨上下載的源碼都沒有用到這個專題頁面,所以大家放心刪掉好了。

4、打開plus文件夾

留下這么幾個文件,其他全部刪除,參考下圖;

下面我們對這幾個文件做下解釋,

Img 文件夾,這個是主要是CSS樣式在里面,所以保留,如果刪除了,會造成發(fā)布文章時界面有點亂,所以要保留

ad_js.php 這個文件時廣告位,因為有些模板用到了后臺調用廣告位,如果你不確定,建議保留

Diy.php 這個是留言系統(tǒng),有些模板上有用戶在線留言功能,用到的就是這個,如果你不確定,建議保留

Search.php 這個是搜索功能,也就是網(wǎng)站上的搜索,如果你不確定,建議保留

List.php 這動態(tài)欄目,下載的都是生成靜態(tài)欄目了,但是有些用戶喜歡動態(tài)欄目,即使你使用的是靜態(tài)欄目,這個保留也沒影響,所以建議保留

View.php 這個是動態(tài)文章,道理和list.php一樣,建議保留。

count.php 這個是文章瀏覽次數(shù),建議保留。

如果實在看不懂,就按照截圖保留,其他的都刪除,刪除前建議備份一份。

DEDE文件夾下 刪除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
這幾個是后臺廣告設置的文件 如果模版上沒有廣告位的 刪除這幾個(只有少數(shù)新聞博客模版有廣告位)

—————————————————————————–

cards_make.php
cards_manage.php
cards_type.php
這幾個是會員點卡功能 所有模版都沒用到這個 直接刪除

——————————————————————————

feedback_edit.php
feedback_main.php
這是評論功能 所有模版都沒用到這個 直接刪除

——————————————————————————

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
這幾個是附件管理 文件式管理器 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等

——————————————————————————

freelist_add.php
freelist_edit.php
freelist_main.php
這幾個是自由列表管理 所有模版都沒用到這個 直接刪除

——————————————————————————

getdedesysmsg.php
這個是織夢官方廣告 直接刪除

——————————————————————————

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
這幾個是圈子功能 所有模版都沒用到這個 直接刪除

——————————————————————————

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
這幾個郵件管理功能 所有模版都沒用到這個 直接刪除

——————————————————————————

mda_main.php
這個是織夢官方廣告 直接刪除

——————————————————————————

media_add.php
media_edit.php
media_main.php
這幾個是上傳文件 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等

——————————————————————————

member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_開頭的 這些是會員注冊等 模版中只有二個是帶會員的 其他的都沒帶,如果不是那兩個 這些都刪除 帶會員的模版:模板一、模板二

——————————————————————————

mynews_add.php
mynews_edit.php
mynews_main.php
這幾個是站內新聞 所有模版都沒用到這個 直接刪除

——————————————————————————

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
這幾個是自定義標記 所有模版都沒用到這個 直接刪除

——————————————————————————

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
訂單功能 也是帶會員的才會用到 模版中只有二個是帶會員的 其他的都沒帶,如果不是那兩個 這些都刪除 帶會員的模版:模板一、模板二

——————————————————————————

spec_add.php
spec_edit.php
這幾個專題功能 所有模版都沒用到這個 直接刪除

——————————————————————————

story_add.php
story_add_action.php
….
所有的 story_ 開頭的 這些都是小說功能 所有模版都沒用到這個 直接刪除

——————————————————————————

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
這幾個是投票功能 所有模版都沒用到這個 直接刪除

——————————————————————————

已知漏洞修復(2019年5月1號之前發(fā)布的模板,請下載下面的文件進行修復,5月1號之后發(fā)布的模板,已經(jīng)修復了,不用下載了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php

以上三個文件存在漏洞,請下載下面的文件進行修復,直接覆蓋即可 不會影響網(wǎng)站,也可以把原先的做好備份,以防萬一。


分享名稱:織夢dedecms的安全防護措施,如何設置提升安全
本文路徑:http://www.dlmjj.cn/article/sdseh.html