最新公告
  • 欢迎您光临SEO站长网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 织梦DEDECMS安全设置教程

    织梦网站系统是目前用户数量最多的开源CMS网站系统之一,因此也很容易成为黑客的攻击目标。织梦系统的官方更新速度相对较慢,所以很多站长只能做好网站安全工作。在这里告诉如何来做好织梦网站安全设置。

    尽量使用独立服务器/vps

    跨站不多说,尽量使用阿里云、腾讯云等有防火墙的idc商,或者自己装一个安全狗之类的软件!

    dedecms程序方面的安全设置方法

    1. 默认后台文件夹“dede” 修改成其他的名字,越复杂越好,例如:“kA542FUW3JhMA3XvAL5”,毕竟md5都可以跑出来,更何况是后台路径?
    2. 删除member文件夹(会员功能)
    3. 删除special文件夹(专题页)
    4. 删除install文件夹(安装功能)
    5. plus文件夹只留:
      • img文件夹, CSS样式在里面所以保留,如删除会造成发布文章时界面错位,所以保留
      • ad_js.php 广告位,有些模板用到后台调用广告位,如不确定,建议保留
      • count.php 文章浏览次数,建议保留
      • diy.php 留言系统,有些模板用户在线留言功能用到,如不确定,建议保留
      • list.php 动态栏目,这个保留也没影响,建议保留
      • search.php 搜索功能,如不确定,建议保留
      • view.php 动态文章,道理和list.php一样,建议保留
    6. 删除plus目录下guestbook文件夹(留言板)
    7. dede后台管理目录下可删除文件:
      • file_manage_control.php
      • file_manage_main.php
      • file_manage_view.php
      • media_add.php
      • media_edit.php
      • media_main.php
      • 不需要SQL命令运行器,可将dede/sys_sql_query.php 删除
      • 不需要tag功能,可将根目录下tag.php删除
      • 不需要顶踩,可将根目录下digg.php与diggindex.php删除
      • 不需要下载发布功能,可将dede/soft__xxx_xxx.php删除

    DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

    最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦,这里倒是想到了一点,可以弄个软件这样子来搞!

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!503806699@qq.com
    2. 本站所提供下载的资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有学币奖励和额外收入!

    SEO站长网 » 织梦DEDECMS安全设置教程

    发表评论

    你的前景,远超我们想象

    选择学么=选择高薪,选择=成功

    • 原创课程

      课程独家原创

    • 零基础

      人人都能轻松入门

    • 注重实战

      轻理论重实战讲实效

    • 高品质

      一对一在线答疑

    • 用心服务

      解除后顾之忧

    • 手机学习

      随时随地轻松学习