小编给大家分享一下织梦DEDECMS安全设置有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获、下面让我们一起去了解一下吧!
<强>织梦DEDECMS安全设置
很多安装了织梦的朋友,对织梦的安全都很烦恼,经常遭遇挂马,被挂暗链等事情,织梦猫也遇到过,通过百度搜索,总结了一些提升织梦安全性的办法,通过以下设置可以显著的提高织梦的安全性。
只要完成基础篇的设置,那么恭喜你,你的织梦安全已经及格了,相反,如果你没有按照基础篇的做,那么你的网站岌岌可危。
1删除不必要的目录
安装好织梦后,需要立即删除安装目录,如果不需要使用会员,专题(99%的用户都用不到),可以直接删除成员,特殊目录。
2删除不必要的文件
+文件建议只保留如下文件:ad_js.php, count.php, list . php, search.php,视图。php,其余的删除。
+文件夹中的文件功能如下表,如果没用到可以删除。
文件名文件说明建议
留言板文件夹
留言板
删除
img文件夹
图片
删除
任务文件夹
计划任务
删除
ad_js。php
调用广告,如果你的广告不是通过后台“广告管理”设置的,可以删除该文件保留
advancedsearch.php, heightsearch.php
高级搜索,一般只用搜索到。php删除
arcmulti。php
异步方式调用指定的标签列表,用不到,删除吧删除
bookfeedback.php, bookfeedback_js.php
图书评论和评论调用文件,存在注入漏洞,不安全
删除
car.php, posttocar.php carbuyaction。php
购物车删除
comments_frame.php
调用评论,存在安全漏洞(现在一般都用第三方评论,不再用织梦自带的评论)
删除
计数。php
统计文章阅读次数保留
digg_ajax.php, digg_frame。php
文章的顶踩功能删除
disdls.php,下载。php
下载次数统计,下载功能删除
diy。php
自定义表单保留
erraddsave。php
文章纠错删除
feedback.php, feedback_ajax.php feedback_js。php
评论相关功能删除
flink.php, flink_add。php
友情链接,友情链接添加(建议删除,否则容易暴露模板路径)删除
freelist。php
自由列表删除
留言板。php
留言删除
列表。php
动态浏览栏目页保留mytag_js.php
自定义标签js调用方式(如果没用到后台的自定义宏标记,请删除)
删除
qrcode。php
生成二维码删除
recommend.php
信息推荐
删除
rss.php
RSS列表页
删除
搜索。php
搜索保留showphoto.php
显示大图片(图集模型会用到)
删除
stow。php
收藏文章删除
视图。php
动态浏览文章保留
投票。php
投票删除
3修改默认后台文件夹名称
默认的后台通过域名/黛德访问,请修改为其他名称,越不容易被猜出来越好,可以使用英文+数字等形式。修改方式为直接重命名黛德文件夹的名称即可。
4后台新建新的管理员账户,删除默认的管理用户
4.1新建管理员账户
点击系统→系统用户管理→增加管理员,填写登录账户及密码等信息,用户组选择的超级管理员”
4.2删除默认的管理用户
点击系统→SQL命令行工具,运行SQL命令:从dede_admin删除id=1;
5迁移数据目录到web目录外
数据目录存在比较严重的安全隐患,很有必要将数据目录移动到站点目录以外,具体迁移办法可以查看此篇文章:http://www.dedemao.com/study/78.html
实在没有条件迁移到站外的同学,也请一定要将数据目录改一个名字。
以上是织梦DEDECMS安全设置有哪些的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!
织梦DEDECMS安全设置有哪些
