一直都在
不断前进和探索

织梦DEDECMS安全设置教程

织梦网站系统是目前用户数量最多的开源CMS网站系统之一,因此也很容易成为黑客的攻击目标。织梦系统的官方更新速度相对较慢,所以很多站长只能做好网站安全工作。在这里告诉如何来做好织梦网站安全设置。

尽量使用独立服务器/vps

跨站不多说,尽量使用阿里云、腾讯云等有防火墙的idc商,或者自己装一个安全狗之类的软件!

dedecms程序方面的安全设置方法

  1. 默认后台文件夹“dede” 修改成其他的名字,越复杂越好,例如:“kA542FUW3JhMA3XvAL5”,毕竟md5都可以跑出来,更何况是后台路径?
  2. 删除member文件夹(会员功能)
  3. 删除special文件夹(专题页)
  4. 删除install文件夹(安装功能)
  5. plus文件夹只留:
    • img文件夹, CSS样式在里面所以保留,如删除会造成发布文章时界面错位,所以保留
    • ad_js.php 广告位,有些模板用到后台调用广告位,如不确定,建议保留
    • count.php 文章浏览次数,建议保留
    • diy.php 留言系统,有些模板用户在线留言功能用到,如不确定,建议保留
    • list.php 动态栏目,这个保留也没影响,建议保留
    • search.php 搜索功能,如不确定,建议保留
    • view.php 动态文章,道理和list.php一样,建议保留
  6. 删除plus目录下guestbook文件夹(留言板)
  7. dede后台管理目录下可删除文件:
    • file_manage_control.php
    • file_manage_main.php
    • file_manage_view.php
    • media_add.php
    • media_edit.php
    • media_main.php
    • 不需要SQL命令运行器,可将dede/sys_sql_query.php 删除
    • 不需要tag功能,可将根目录下tag.php删除
    • 不需要顶踩,可将根目录下digg.php与diggindex.php删除
    • 不需要下载发布功能,可将dede/soft__xxx_xxx.php删除

DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦,这里倒是想到了一点,可以弄个软件这样子来搞!

赞(0)
未经允许不得转载:吟风博客 » 织梦DEDECMS安全设置教程
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

一个纯粹用来记录的博客

Url在线批量打开