当前位置:首页 > 电脑知识 > 正文内容

奔走相告(dedecms使用教程)dedecms手册,dedecms织梦模板安全设置 如何防黑加固,dedecms织梦模板安全设置 如何防黑加固,

sauo3年前 (2022-12-15)电脑知识156

为了安全起见,建议大家在改动什么之前都要先做好全站数据和文件的备份,本人也是这样设置,并且没有任何问题。

1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[admin],此时后台登陆的路径为:http://www.*****.com/admin/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹)??带会员的模版:模板一、模板二
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像本站发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,很多下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图;

下面我们对这几个文件做下解释,

Img?文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php??这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php??这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php?这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php?这动态栏目,网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php?这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

DEDE文件夹下?删除以下文件

ad_add.php

ad_edit.php ad_main.php adtype_main.php 这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–cards_make.php cards_manage.php cards_type.php 这几个是会员点卡功能? 所有模版都没用到这个? 直接删除———————————————————————————————————————————–feedback_edit.php feedback_main.php 这是评论功能? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

file_class.php file_manage_control.php file_manage_main.php file_manage_view.php file_pic_view.php 这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能?必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

freelist_add.php freelist_edit.php freelist_main.php 这几个是自由列表管理? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

getdedesysmsg.php 这个是织梦官方广告? ?直接删除

———————————————————————————————————————————–

group_edit.php group_guestbook.php group_main.php group_notice.php group_store.php group_threads.php group_user.php 这几个是圈子功能? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

mail_file_manage.php mail_getfile.php mail_send.php mail_title.php mail_title_send.php mail_type.php 这几个邮件管理功能? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

mda_main.php 这个是织梦官方广告? ?直接删除

———————————————————————————————————————————–

media_add.php media_edit.php media_main.php 这几个是上传文件 这个是影响安全,很多用户在用这个功能?必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

member_do.php member_feed_edit.php member_guestbook.php …. 所有的 member_开头的? 这些是会员注册等? 模版中只有二个是带会员的? 其他的都没带,如果不是那两个? 这些都删除? 带会员的模版:模板一、模板二

———————————————————————————————————————————–

mynews_add.php mynews_edit.php mynews_main.php 这几个是站内新闻 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

mytag_add.php mytag_edit.php mytag_main.php mytag_tag_guide.php mytag_tag_guide_ok.php 这几个是自定义标记 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

shops_delivery.php shops_operations.php shops_operations_cart.php shops_operations_userinfo.php 订单功能? 也是带会员的才会用到? 模版中只有二个是带会员的? 其他的都没带,如果不是那两个? 这些都删除? 带会员的模版:模板一、模板二

———————————————————————————————————————————–

spec_add.php spec_edit.php 这几个专题功能 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

story_add.php story_add_action.php …. 所有的 story_ 开头的? 这些都是小说功能??所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

vote_add.php vote_getcode.php vote_edit.php vote_main.php 这几个是投票功能? 所有模版都没用到这个? 直接删除

三、删除根目录下的install?文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
  找到功能地图, (如果你是VIP,网站是隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php 如:https://www.你的域名.com/dede/sys_data_replace.php)织梦安全设置. 找到数据库内容替换, 织梦安全设置 新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。 五、网站做好定期的备份工作,不要闲麻烦
附件下载

文件名称:dedecms织梦模板安全设置 如何防黑加固

更新日期:2022-09-22

文件大小:800Kb

提示:如有问题、侵权或者下载链接失效请联系站长!邮箱:xinqidianblog@163.com

点击下载

(window.slotbydup = window.slotbydup || []).push({ id: "u6835052", container: "_96bek913mdb", async: true });

本文链接:http://blog.sauo.top/?id=515 感谢分享!

分享到:

扫描二维码推送至手机访问。

版权声明:本文由冬眠先生个人博客发布,如需转载请注明出处。

本文链接:http://blog.sauo.top/?id=515

标签: 源码新闻资讯
分享给朋友:
返回列表

上一篇:干货分享(wordpress调用指定文章)wordpress如何添加栏目,wordpress如何调用指定以及全部栏目下的tag标签相关文章列表,wordpress如何调用指定以及全部栏目下的tag标签相关文章列表,

下一篇:越早知道越好(如何修改wordpress主题)wordpress无法自定义主题,在WordPress中如何禁止后台编辑主题,在WordPress中如何禁止后台编辑主题,

“奔走相告(dedecms使用教程)dedecms手册,dedecms织梦模板安全设置 如何防黑加固,dedecms织梦模板安全设置 如何防黑加固,” 的相关文章

这都可以?(php获取服务器信息)php获取客户端,php获取服务器操作系统类型的方法,php获取服务器操作系统类型的方法,

免费领取腾讯云服务器! 利用php脚本中的 php_uname() 函数与 PHP_OS 变量可以获取服务器操作系统的类型,具体的使用方法如下。 php获取服务器操作系统的方法 1、php_uname() 获取服务器操作系统...

这都可以(判断是否是ajax请求)php判断请求方式,php判断是否为ajax请求的方法,php判断是否为ajax请求的方法,

免费领取腾讯云服务器! 在后端可以利用php代码来判断前台提交的数据是否通过ajax进行提交的,其方法也非常的简单,只需要判断$_SERVER["HTTP_X_REQUESTED_WITH"] 是否存在,以及判断 $_SERVER["HTTP_X_REQU...

这都可以(mac打开md文件)如何查看文件的md5,mac系统下查看文件md5的方法,mac系统下查看文件md5的方法,

这都可以(mac打开md文件)如何查看文件的md5,mac系统下查看文件md5的方法,mac系统下查看文件md5的方法,

免费领取腾讯云服务器! 上一篇博文飞鸟慕鱼博客讲了一下,关于在window系统中利用cmd命令查看文件md5的方法,下面这篇博文飞鸟慕鱼就来说说在mac苹果系统中,如果利用终端命令来查看文件md5的值 mac 查看文件md5的方法...

没想到(js判断域名是否可用)js判断域名是否合法,js判断域名是否为顶级域名的方法,js判断域名是否为顶级域名的方法,

免费领取腾讯云服务器! 写了一个查询域名资料的小项目,需要用户输入查询域名的顶级域名,为了保证用户输入的域名为顶级域名,就写一个通过JS脚本代码来判断输入的域名是否为顶级域名的方法,下面飞鸟慕鱼博客就来分享一下,大家可以做个参考! js判断...

这都可以(php获取当前时间)php获取月份,php获取上个月,上上个月的开始时间与结束时间的方法,php获取上个月,上上个月的开始时间与结束时间的方法,

免费领取腾讯云服务器! 记录一下利用php脚本获取上个月,上上个月的开始时间与结束时间的方法,下面的示例代码,有需要的可以参考一下。 php 获取上个月,上上个月的开始时...

燃爆了(jquery给元素添加点击事件)jquery怎么触发点击事件,jquery实现点击某元素外触发事件的方法,jquery实现点击某元素外触发事件的方法,

燃爆了(jquery给元素添加点击事件)jquery怎么触发点击事件,jquery实现点击某元素外触发事件的方法,jquery实现点击某元素外触发事件的方法,

免费领取腾讯云服务器! 写了一个jq指定元素排除某个事件触发的效果,正好用上了上一篇博文中所说的 closest 方法,那么下面就来详细的说一下。 jq实现点击某元素外触发事件的方法 排除某元素触发事件,无非是整个文档中,点...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.