当前位置:首页 > 电脑知识 > 正文内容

奔走相告(dedecms使用教程)dedecms手册,dedecms织梦模板安全设置 如何防黑加固,dedecms织梦模板安全设置 如何防黑加固,

sauo2年前 (2022-12-15)电脑知识47

为了安全起见,建议大家在改动什么之前都要先做好全站数据和文件的备份,本人也是这样设置,并且没有任何问题。

1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[admin],此时后台登陆的路径为:http://www.*****.com/admin/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹)??带会员的模版:模板一、模板二
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像本站发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,很多下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图;

下面我们对这几个文件做下解释,

Img?文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php??这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php??这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php?这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php?这动态栏目,网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php?这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

DEDE文件夹下?删除以下文件

ad_add.php

ad_edit.php ad_main.php adtype_main.php 这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–cards_make.php cards_manage.php cards_type.php 这几个是会员点卡功能? 所有模版都没用到这个? 直接删除———————————————————————————————————————————–feedback_edit.php feedback_main.php 这是评论功能? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

file_class.php file_manage_control.php file_manage_main.php file_manage_view.php file_pic_view.php 这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能?必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

freelist_add.php freelist_edit.php freelist_main.php 这几个是自由列表管理? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

getdedesysmsg.php 这个是织梦官方广告? ?直接删除

———————————————————————————————————————————–

group_edit.php group_guestbook.php group_main.php group_notice.php group_store.php group_threads.php group_user.php 这几个是圈子功能? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

mail_file_manage.php mail_getfile.php mail_send.php mail_title.php mail_title_send.php mail_type.php 这几个邮件管理功能? 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

mda_main.php 这个是织梦官方广告? ?直接删除

———————————————————————————————————————————–

media_add.php media_edit.php media_main.php 这几个是上传文件 这个是影响安全,很多用户在用这个功能?必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

member_do.php member_feed_edit.php member_guestbook.php …. 所有的 member_开头的? 这些是会员注册等? 模版中只有二个是带会员的? 其他的都没带,如果不是那两个? 这些都删除? 带会员的模版:模板一、模板二

———————————————————————————————————————————–

mynews_add.php mynews_edit.php mynews_main.php 这几个是站内新闻 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

mytag_add.php mytag_edit.php mytag_main.php mytag_tag_guide.php mytag_tag_guide_ok.php 这几个是自定义标记 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

shops_delivery.php shops_operations.php shops_operations_cart.php shops_operations_userinfo.php 订单功能? 也是带会员的才会用到? 模版中只有二个是带会员的? 其他的都没带,如果不是那两个? 这些都删除? 带会员的模版:模板一、模板二

———————————————————————————————————————————–

spec_add.php spec_edit.php 这几个专题功能 所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

story_add.php story_add_action.php …. 所有的 story_ 开头的? 这些都是小说功能??所有模版都没用到这个? 直接删除

———————————————————————————————————————————–

vote_add.php vote_getcode.php vote_edit.php vote_main.php 这几个是投票功能? 所有模版都没用到这个? 直接删除

三、删除根目录下的install?文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
  找到功能地图, (如果你是VIP,网站是隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php 如:https://www.你的域名.com/dede/sys_data_replace.php)织梦安全设置. 找到数据库内容替换, 织梦安全设置 新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。 五、网站做好定期的备份工作,不要闲麻烦
附件下载

文件名称:dedecms织梦模板安全设置 如何防黑加固

更新日期:2022-09-22

文件大小:800Kb

提示:如有问题、侵权或者下载链接失效请联系站长!邮箱:xinqidianblog@163.com

点击下载

(window.slotbydup = window.slotbydup || []).push({ id: "u6835052", container: "_96bek913mdb", async: true });

本文链接:http://blog.sauo.top/?id=515 感谢分享!

分享到:

扫描二维码推送至手机访问。

版权声明:本文由冬眠先生个人博客发布,如需转载请注明出处。

本文链接:http://blog.sauo.top/?id=515

标签: 源码新闻资讯
分享给朋友:
返回列表

上一篇:干货分享(wordpress调用指定文章)wordpress如何添加栏目,wordpress如何调用指定以及全部栏目下的tag标签相关文章列表,wordpress如何调用指定以及全部栏目下的tag标签相关文章列表,

下一篇:越早知道越好(如何修改wordpress主题)wordpress无法自定义主题,在WordPress中如何禁止后台编辑主题,在WordPress中如何禁止后台编辑主题,

“奔走相告(dedecms使用教程)dedecms手册,dedecms织梦模板安全设置 如何防黑加固,dedecms织梦模板安全设置 如何防黑加固,” 的相关文章

原创(禁止ping命令操作)linux如何停止ping,linux禁ping操作的方法,linux禁ping操作的方法,

免费领取腾讯云服务器! linux中可以通过ssh命令来禁止其它机器来ping自己,下面是配置方法,大家可以参考一下。 linux中禁ping的方法 方法1 临时禁ping,系统重启后失效,已在ubuntu系...

深度揭秘(Ubuntu 防火墙设置)ubuntu防火墙配置文件,ubuntu防火墙的安装与设置,ubuntu防火墙的安装与设置,

免费领取腾讯云服务器! ubuntu系统中的防火墙使用的是iptables,而为了方便防火墙的设置ubuntu提供了一个防火墙管理工具ufw.下面这篇文章就说一说关于防火墙管理工具ufw的安装与使用方法。 ubuntu防火墙ufw的安装与设...

硬核推荐(ubuntu取消自动休眠)ubuntu关闭自动休眠命令,ubuntu 关闭自动休眠模式的方法,ubuntu 关闭自动休眠模式的方法,

硬核推荐(ubuntu取消自动休眠)ubuntu关闭自动休眠命令,ubuntu 关闭自动休眠模式的方法,ubuntu 关闭自动休眠模式的方法,

免费领取腾讯云服务器! 在使用ssh连接ubuntu系统时,发现长时间不输入ssh命令ssh就会自动断开。查找了一下原因,发现是安装ubuntu的电脑自动进入了休眠模式,而ubuntu系统中有多种关闭自动休眠的方法,下面就来说一说使用ssh命令来关闭ubu...

这都可以(PHP百度百科)pHp是什么,php中关于strtotime函数31日取前几个月日期的BUG,php中关于strtotime函数31日取前几个月日期的BUG,

免费领取腾讯云服务器! 在使用php脚本中的 strtotime 函数取前几个月的日期时,发现每到31日时,取出的前几个月的日期都会出现错误。仔细检查了一下,发现在利用 strtotime 函数取前几个月的日期时,给 strtotime 函数的参数并不规范...

全程干货(查看php是否启动)查看php是否支持rar解压,查看php是ts版本还是nts版本的方法,查看php是ts版本还是nts版本的方法,

全程干货(查看php是否启动)查看php是否支持rar解压,查看php是ts版本还是nts版本的方法,查看php是ts版本还是nts版本的方法,

免费领取腾讯云服务器! 今天有用户来询问php的ts版本与php的nts版本的区别是什么,怎么去查看自己安装的php服务是ts版本还是nts版本,下面博文就来详细的说一下。 php ts版本与nts版本的区别 php官方提供...

这都可以?(常用正则表达式大全)常用正则表达式大全图片,常用正则表达式大全,常用正则表达式大全,

免费领取腾讯云服务器! 网上收集了一些常用的正则表达式,基本上都全,需要的可以拿去了。 关于号码的正则表达式 QQ号正则表达式 BASIC /^[1-9][0-9]{...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.