• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

织梦DEDECMS安全设置教程

网站建设 SEO站长博客 1个月前 (11-14) 48次浏览 已收录 0个评论

织梦网站系统是目前用户数量最多的开源 CMS网站系统之一,因此也很容易成为黑客的攻击目标。织梦系统的官方更新速度相对较慢,所以很多站长只能做好网站安全工作。在这里告诉如何来做好织梦网站安全设置。

尽量使用独立服务器/vps

跨站不多说,尽量使用阿里云、腾讯云等有防火墙的 idc 商,或者自己装一个安全狗之类的软件!

dedecms 程序方面的安全设置方法

  1. 默认后台文件夹“dede” 修改成其他的名字,越复杂越好,例如:“kA542FUW3JhMA3XvAL5”,毕竟 md5 都可以跑出来,更何况是后台路径?
  2. 删除 member文件夹(会员功能)
  3. 删除 special文件夹(专题页)
  4. 删除 install文件夹(安装功能)
  5. plus文件夹只留:
    • img文件夹, CSS 样式在里面所以保留,如删除会造成发布文章时界面错位,所以保留
    • ad_js.php 广告位,有些模板用到后台调用广告位,如不确定,建议保留
    • count.php 文章浏览次数,建议保留
    • diy.php 留言系统,有些模板用户在线留言功能用到,如不确定,建议保留
    • list.php 动态栏目,这个保留也没影响,建议保留
    • search.php 搜索功能,如不确定,建议保留
    • view.php 动态文章,道理和 list.php 一样,建议保留
  6. 删除 plus 目录下 guestbook 文件夹(留言板)
  7. dede 后台管理目录下可删除文件:
    • file_manage_control.php
    • file_manage_main.php
    • file_manage_view.php
    • media_add.php
    • media_edit.php
    • media_main.php
    • 不需要 SQL 命令运行器,可将 dede/sys_sql_query.php 删除
    • 不需要 tag 功能,可将根目录下 tag.php 删除
    • 不需要顶踩,可将根目录下 digg.php 与 diggindex.php 删除
    • 不需要下载发布功能,可将 dede/soft__xxx_xxx.php 删除

DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

安全的方式:本地发布 html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦,这里倒是想到了一点,可以弄个软件这样子来搞!


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:织梦DEDECMS安全设置教程
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址