dedecms程序安装后,哪些文件删除,哪些保留

2022-01-13 13:45:07  20 浏览  0 评论   赞

尽量使用独立服务器 vps:尽量使用阿里云、腾讯云等有防火墙的idc商,或者自己装一个安全狗之类的软件;dedecms程序方面的安全设置方法

dedecms程序安装后,哪些文件删除,哪些保留

图24460-1:

织梦网站系统是目前用户数量最多的开源CMS网站系统之一,因此也很容易成为黑客的攻击目标。织梦系统的官方更新速度相对较慢,所以很多站长只能做好网站安全工作。在这里告诉如何来做好织梦网站安全设置。

尽量使用独立服务器/vps

跨站不多说,尽量使用阿里云、腾讯云等有防火墙的idc商,或者自己装一个安全狗之类的软件!

dedecms程序方面的安全设置方法

默认后台文件夹“dede” 修改成其他的名字,越复杂越好,例如:“kA542FUW3JhMA3XvAL5”,毕竟md5都可以跑出来,更何况是后台路径?

删除member文件夹(会员功能)

删除special文件夹(专题页)

删除install文件夹(安装功能)

plus文件夹只留:

img文件夹, CSS样式在里面所以保留,如删除会造成发布文章时界面错位,所以保留

ad_js.php 广告位,有些模板用到后台调用广告位,如不确定,建议保留

count.php 文章浏览次数,建议保留

diy.php 留言系统,有些模板用户在线留言功能用到,如不确定,建议保留

list.php 动态栏目,这个保留也没影响,建议保留

search.php 搜索功能,如不确定,建议保留

view.php 动态文章,道理和list.php一样,建议保留

删除plus目录下guestbook文件夹(留言板)

dede后台管理目录下可删除文件:

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

不需要sql命令运行器,可将dede/sys_sql_query.php 删除

不需要tag功能,可将根目录下tag.php删除

不需要顶踩,可将根目录下digg.php与diggindex.php删除

不需要下载发布功能,可将dede/soft__xxx_xxx.php删除

dede 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦,这里倒是想到了一点,可以弄个软件这样子来搞!

 

转载请注明:网创网 www.netcyw.cn/b24460.html

赞 ()
发表评论
  • 昵称
  • 网址
(0) 个小伙伴发表了自己的观点
    暂无评论

Copyright © 2018-2019 小王子工作室 版权所有 滇ICP备14007766号-3 邮箱:yangzy187@126.com