织梦安全设置详细 - 删除无用文件及缘由

织梦后台精简能够删掉的不须要的文件

 

　　若是是一开始就不想要的话，安装时plus目录下进行以下操做。

　　删除：guestbook文件夹【留言板，后面咱们安装更合适的留言本插件】；

　　删除：task文件夹和task.php【计划任务控制文件】

　　删除：ad_js.php【广告】

　　删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】

　　删除：bshare.php【分享到插件】

　　删除：car.php、posttocar.php和carbuyaction.php【购物车】

　　删除：comments_frame.php【调用评论，存在安全漏洞】

　　删除：digg_ajax.php和digg_frame.php【顶踩】

　　删除：download.php和disdls.php【下载和次数统计】

　　删除：erraddsave.php【纠错】

　　删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】

　　删除：guestbook.php【留言】

　　删除：stow.php【内容收藏】

　　删除：vote.php【投票】

　　删除member目录【会员目录，通常企业站不须要】

　　删除：special【专题功能】

　　删除：company【企业模块】

 

　　安全上的设置dede目录下须要删除的文件及缘由。

 

　　删除：以file_xx.php开头的系列文件及tpl.php【文件管理器，安全隐患很大】

　　删除：soft_add.php、soft_config.php、soft_edit.php【软件下载类，存在安全隐患】

　　删除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】

　　删除：media_add.php、media_edit.php、media_main.php【视频控制文件】

　　删除：以story_xxx.php开头的系列文件【小说功能】

　　删除：ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

　　删除：cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

　　删除：以co_xx.php开通的文件【采集控制文件】

　　删除：erraddsave.php【纠错管理】

　　删除：feedback_edit.php、feedback_main.php【评论管理】

　　删除：以group_xx.php开头的系列php文件【圈子功能】

　　删除：plus_bshare.php【分享到管理】

　　删除：以shops_xx.php开头的系列文件【商城系统】

　　删除：spec_add.php、spec_edit.php【专题管理】

　　删除：以templets_xx.php开头的系列文件【模板管理】

　　删除：vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

 

　　主要影响安全的文件已经删除，请根据您的须要进行操做。若是想更一步精简，能够删除掉/dede/templets/下对应的文件模板。

　　1.安装时数据库的前缀不用dedecms默认的前缀dede_,能够改为其余的名称如diy_

　　2.装好dede织梦cms系统后删除装文件install

　　3.修改织梦后台文件目录：把默认的dede改为其余名字

　　4.织梦后台后台密码尽可能复杂化：密码应该由大写字母、小写字母和数字组成

　　5.将系统的data目录迁移到根目录之外：data目录是系统缓存和配置文件的目录,通常都有能够读写的权限，只要是可以写入的目录均可能存在安全隐患，不少站长甚至给予这个目录可执行的权限，更是很是危险,因此咱们建议将这个data目录搬移出Web可访问目录以外

　　6.不用会员系统，就把member整个文件夹所有

　　7.用不到留言本，就把plus下的guestbook文件删除

　　8.不用下载功能，就把管理目录下的soft__xxx_xxx.php删除

　　9.若是是使用HTML，能够把plus下的相应文件和根目录下的index.php删除

　　10.不用专题功能能够把special文件夹删除

　　11.用不到企业模块能够把company文件夹删除

　　12.不用下载发布功能能够把管理目录下soft__xxx_xxx.php删除

　　13.删除后台的文件式管理器：经过后台的文件式管理器，能够修改网站的任何文件，为了安全，建议把管理目录下file_manage_xxx.php删除

　　14.若是不须要SQL命令运行器的能够把管理目录下的sys_sql_query.php删除

　　15.另一些用不到的文件都删除，还能够把数据库里面不用的表删除掉

　　16.对织梦及时升级打补丁。做为织梦官网，升级也是常常在作的，咱们在登录网站后台的时候，若是看到有升级提醒，须要及时升级文件，以防止由于没有升级形成漏洞入侵。通常常见的安全，官网会第一时间发现，而且提供补丁

　　17.不要忘记按期对数据备份。对于备份你们都知道，有利网站的安全，按期备份数据是任何网站都必须作的，不单单是DEDECMS

 

　　这些是经常使用的防攻击方法，可是，道高一尺，魔高一丈，网站排名好了，流量多了，就会有人想尽办法攻击你的网站，最好的办法是按期备份，并把备份文件下载到电脑安全的地方保存好，网站若是被攻击，把空间里面的文件所有删除，上传备份文件便可。