2KB项目,专业的源码交易网站 帮助 收藏 每日签到

2KB项目

申请开店
全部分类
首页 产品中心 任务大厅 商家中心 新闻资讯 手机版 开源软件

dedecms企业网站安全配置

  • 时间:2019-06-18 01:30 编辑:2KB 来源:2KB.COM 阅读:553
  • 扫一扫,手机访问
  • 分享
摘要:建议先做好全站数据和文件的备份,以下教程是2KB网的总结经验1、修改默认后台路径打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[2KB],此时后台登陆的路径为:http://www.*****.com/2kb/2、删除membe

建议先做好全站数据和文件的备份,以下教程是2KB网的总结经验


 

1、修改默认后台路径

打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[2KB],

此时后台登陆的路径为:http://www.*****.com/2kb/

 

2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除)  

带会员的模版:模板一模板二

Member文件夹就是会员系统,织梦本身是自带里会员系统的,可以在后台找到,但是很多用户都是做企业站,不需要会员功能,这时可以删除这个文件夹,不但可以防止攻击,还可减省空间容量。

 

3、删除special文件夹

Special文件夹是专题的意思,企业站用不到专题,所以放心删掉

 

4、打开plus文件夹

留下以下几个文件,其他全部删除

织梦安全设置

 



这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果不确定,建议保留

List.php 这动态栏目,但是有些用户喜欢动态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,建议保留。

count.php 这是文章浏览次数,建议保留。
 
删除前建议备份一份。

删除DEDE文件夹下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个

-----------------------------------------------------------------------------------------------------------------------
------------

cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

feedback_edit.php
feedback_main.php
这是评论功能   直接删除

-----------------------------------------------------------------------------------------------------------------------------------

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
文件式管理器 ,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

-----------------------------------------------------------------------------------------------------------------------------------

freelist_add.php
freelist_edit.php
freelist_main.php
自由列表管理  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

getdedesysmsg.php
织梦官方广告   直接删除

-----------------------------------------------------------------------------------------------------------------------------------

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
圈子功能 直接删除

-----------------------------------------------------------------------------------------------------------------------------------

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
邮件管理功能 直接删除

-----------------------------------------------------------------------------------------------------------------------------------

mda_main.php
织梦官方广告   直接删除

-----------------------------------------------------------------------------------------------------------------------------------

media_add.php
media_edit.php
media_main.php
上传文件 这个是影响安全, 必须删除,改成FTP上传文件图片等

-----------------------------------------------------------------------------------------------------------------------------------

member_do.php
member_feed_edit.php
member_guestbook.php 
....
所有的 member_开头的  都是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都可以删除  带会员的模版:模板一模板二

-----------------------------------------------------------------------------------------------------------------------------------

mynews_add.php
mynews_edit.php
mynews_main.php
站内新闻  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
自定义标记 直接删除

-----------------------------------------------------------------------------------------------------------------------------------

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二

-----------------------------------------------------------------------------------------------------------------------------------

spec_add.php
spec_edit.php
个专题功能  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

story_add.php
story_add_action.php
....
所有的 story_ 开头的  这些都是小说功能  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
投票功能  直接删除

-----------------------------------------------------------------------------------------------------------------------------------


已知漏洞修复2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php

以上三个文件存在漏洞,下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。

下载链接https://pan.baidu.com/s/1V8aL7pmSkabeNCNUKOg0rQ

提取码:    7jtv 


-----------------------------------------------------------------------------------------------------------------------------------
 

 

三、删除根目录下的install 文件夹

找到功能地图,

四、网站做好定期的备份工作



2KB项目(www.2kb.com,源码交易平台),提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务

  • 全部评论(0)
上一篇:Nginx为搜索引擎蜘蛛单独配置日志
下一篇:解决android WebView点击按钮弹框无反应的问题
资讯详情页最新发布上方横幅
最新发布的资讯信息
【计算机/互联网|】Nginx出现502错误(2020-01-20 21:02)
【计算机/互联网|】网站运营全智能软手V0.1版发布(2020-01-20 12:16)
【计算机/互联网|】淘宝这是怎么了?(2020-01-19 19:15)
【行业动态|】谷歌关闭小米智能摄像头,因为窃听器显示了陌生人家中的照片(2020-01-15 09:42)
【行业动态|】据报道谷歌新闻终止了数字杂志,退还主动订阅(2020-01-15 09:39)
【行业动态|】康佳将OLED电视带到美国与LG和索尼竞争(2020-01-15 09:38)
【行业动态|】2020年最佳AV接收机(2020-01-15 09:35)
【行业动态|】2020年最佳流媒体设备:Roku,Apple TV,Firebar,Chromecast等(2020-01-15 09:31)
【行业动态|】CES 2020预览:更多的流媒体服务和订阅即将到来(2020-01-08 21:41)
【行业动态|】从埃隆·马斯克到杰夫·贝佐斯,这30位人物定义了2010年代(2020-01-01 15:14)
2KB开店
2KB写作助手
网站运营助手
联系我们

Q Q: 7090832

电话:400-0011-990

邮箱:7090832@qq.com

时间:9:00-23:00


加入微信公众号【赠送大礼包】
联系客服
商家入住 服务咨询 投拆建议 联系客服
0577-67068160
手机版

扫一扫进手机版
返回顶部