织梦CMS安全设置技巧(教程图)

来源:燕文网 点击:

织梦CMS安全设置技巧(教程图)

织梦cms是大家经常用的一款程序,深受站长朋友和网络公司的喜爱,建站方便,成本低!今天教大家如何做好dedecms的安全防范措施!

第一步:删除install 文件夹

织梦安全设置技巧

第二步:将后台管理默认目录名dede改掉,改成复杂一点的,长度大一些的!

织梦安全设置技巧

第三步:member 会员功能 【会员目录,一般企业站不需要】

special 专题功能 【专题功能】

tags.php 标签

织梦安全设置技巧

第四步:删除后台目录下以下的文件:

dede/file_manage_control.php 【邮件发送】

dede/file_manage_main.php 【邮件发送】

dede/file_manage_view.php 【邮件发送】

dede/media_add.php 【视频控制文件】

dede/media_edit.php 【视频控制文件】

dede/media_main.php【视频控制文件】dede/spec_add.php、spec_edit.php【专题管理】dede/file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

织梦安全设置技巧

第五步:删除插件目录不需要文件

删除:plus/guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;

删除:plus/task文件夹和task.php【计划任务控制文件】

删除:plus/ad_js.php【广告】

删除:plus/bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

删除:plus/bshare.php【分享到插件】

删除:plus/car.php、posttocar.php和carbuyaction.php【购物车】

删除:plus/comments_frame.php【调用评论,存在安全漏洞】

删除:plus/digg_ajax.php和digg_frame.php【顶踩】

删除:plus/download.php和disdls.php【下载和次数统计】

删除:plus/erraddsave.php【纠错】

删除:plus/feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除:plus/guestbook.php【留言】

删除:plus/stow.php【内容收藏】

删除:plus/vote.php【投票】

织梦安全设置技巧

安装网站在线检测工具,时刻监测网站安全情况

织梦安全设置技巧

本文链接: http://www.yanwen5.com/a/1.html (转载请保留)

版权归作者所有,观点不代表本站立场!所有事宜请联系510030122@qq.com