您现在的位置是:SEO首页>建站经验织梦安全设置删除不必要的目录文件夹教程

织梦安全设置删除不必要的目录文件夹教程

沫熙SEO2017-12-26 15:52建站经验人已阅

简介织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这里沫熙跟大家详细讲述下几

织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这里沫熙跟大家详细讲述下几种方案。

网站本身做好防范:
在安装完织梦之后,我们可以立即删除不必要、不需要的文件;安装目录install(安装完之后这个文件夹就没用了)

 

1、修改默认后台名。

打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[moxiseo],此时后台登陆的路径为:http://www.*****.com/moxiseo/
图文教程点击这里:dede目录修改

 

2、删除member文件夹(如果你没有会员功能)

Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像沫熙的网站差不多都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

织梦安全

3、删除special文件夹

Special文件夹是专题的意思,几乎没有什么用,删除就好
织梦安全

4、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

织梦安全
下面沫熙对plus文件夹做下解释:
要删除的文件如下:

guestbook文件夹---留言板

task文件夹----计划任务

advancedsearch.php、heightsearch.php-----高级搜索,一般只用到search.php

arcmulti.php---异步方式调用指定的tag列表

bookfeedback.php、bookfeedback_js.php---图书评论和评论调用文件,存在注入漏洞

car.php、posttocar.php、carbuyaction.php----购物车

comments_frame.php-----调用评论,存在安全漏洞(现在一般都用第三方评论,不再用织梦自带的评论)

digg_ajax.php、digg_frame.php---文章的顶踩功能

disdls.php、download.php---下载次数统计、下载功能

erraddsave.php---文章纠错

feedback.php、feedback_ajax.php、feedback_js.php-----评论相关功能

flink.php、flink_add.php-----友情链接、友情链接添加(建议删除,否则容易暴露模板路径)

freelist.php----自由列表

guestbook.php-----留言

mytag_js.php------自定义标签js调用方式(如果没用到后台的自定义宏标记,请删除

qrcode.php------生成二维码

recommend.php-----信息推荐

rss.php------- RSS列表页

stow.php-----收藏文章

vote.php------投票


不要删除的如下:

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。
 

5.删除不必要的功能 

这里主要是针对dede目录的一些安全措施,dede也就是织梦的后台,改名是肯定的,其次为了不被小人利用,比如文件管理功能(这个文件管理器可以轻而易举的上传编写好的程序木马)、SQL命令等都需要删除(其实可以改后缀,不必要删除)。如下:

 

(1)DEDE管理目录下的

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

以上几个php是织梦后台的文件管理功能,可以删掉或者改名或者改后缀。

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

(2)根目录下

不需要tag功能请将根目录下的tag.php删除。

不需要顶客请将根目录下的digg.php与diggindex.php删除!
提示:以上需要删除的可打开目录ctrl+f进行查找要删除的文件,如下图:

 

织梦安全设置
注意点:万事先备份。。。

 

 

上一篇:上一篇:织梦安全设置:data目录的迁移图片教程

下一篇:下一篇:制作织梦sitemap地图

永远的玩伴-小黄

文章标签

站点信息

  • 建站时间:2017-8-18
  • 网站程序:dedecms
  • 主题介绍《个人博客》
  • 文章统计:154 篇
  • 微信号:扫描二维码,联系我们