最新织梦dedecms安全设置及精简无用功能 怎样防黑加固织梦系统安全性

今天织梦楼博主来介绍下2020年最新的怎样加强织梦cms的安全性能以及如何精简dede后台的功能 ，如果是做一般简单的企业站我们肯定是用不到的。我用默认的官方程序安装并添加了演示数据，安装了所有模块。后台的很多功能如 果不精简掉的话不但会影响网站运行速度，而且会增加不安全因素。以下删除请在安装版进行，如果 已经安装删除前请备份，以免删除掉您正在使用的功能。织梦安装后的安全设置优化指南详情请看下面教程

为了安全起见，建议先做好全站数据和文件的备份，以下教程是织梦楼的总结经验，本人也是这样设置，并且没有任何问题

已知漏洞修复（更新与2020年3月4号）
文件1：include/dedesql.class.php
文件2：include/uploadsafe.inc.php
文件3：include/dialog/select_soft_post.php
文件4：dede/config.php
文件5：dede/file_class.php
文件6：plus/guestbook/edit.inc.php

以上三个文件存在漏洞，请下载下面的文件进行修复，直接覆盖即可 不会影响网站，也可以把原先的做好备份，以防万一。

下载链接: https://vip123.lanzous.com/id34itc

1、删除member文件夹

Member文件夹就是会员系统，织梦本身是自带里会员系统的，大家也可以在后台找到，但是很多用户都是做了企业站，并不需要会员功能，就像织梦楼发布的基本都是企业站，所以并不需要会员系统，这时，大家就可以删除这个文件夹，删除他，不但可以防止攻击，还可减省了空间容量。

2、删除special文件夹

Special文件夹是专题的意思，织梦楼上下载的源码都没有用到这个专题页面，所以大家放心删掉好了。

3、精简模块中心功能

点击模块，在点击模块管理，进入模块列表，挨个进行删除。

这里除了“广告管理、友情链接、站内搜索”模块其他都可以删掉，“站内搜索”根据网站需要进行删除。注意后台先卸载再删除，卸载时点击“删除模块的所有文件”按钮。如下图

4、删除plus目录下的插件

删除：guestbook文件夹和guestbook.php【留言板，文件夹和文件】；

删除：task文件夹和task.php【计划任务控制，文件夹和文件】

删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】

删除：bshare.php【分享到插件】

删除：car.php、posttocar.php和carbuyaction.php【购物车】

删除：comments_frame.php【调用评论，存在安全漏洞】

删除：digg_ajax.php和digg_frame.php【顶踩】

删除：download.php【下载和次数统计】

删除：erraddsave.php【纠错】

删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除：stow.php【内容收藏】

删除：vote.php【投票】

删除member目录【会员目录，一般企业站不需要】

删除：company【企业模块】

新版德得广告插件删除

include/helpers/mda.helper.php

include/taglib/mda.lib.php

mda_main.php

留下这么几个文件，其他根据网站实际需要删除文件，可以参考下图

下面我们对这几个文件做下解释，

Img 文件夹，这个是主要是CSS样式在里面，所以保留，如果删除了，会造成发布文章时界面有点乱，所以要保留

ad_js.php 这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议保留

Diy.php 这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不确定，建议保留

Search.php 这个是搜索功能，也就是网站上的搜索，如果你不确定，建议保留

List.php 这动态栏目，织梦楼下载的都是生成静态栏目了，但是有些用户喜欢动态栏目，即使你使用的是静态栏目，这个保留也没影响，所以建议保留

View.php 这个是动态文章，道理和list.php一样，建议保留。

count.php 这个是文章浏览次数，建议保留。

如果实在看不懂，就按照截图保留，其他的都删除，删除前建议备份一份。

5、删除dede目录下高危文件

删除：以file_xx .php开头的系列文件及tpl.php【安全隐患很大。模块管理→文件管理器 可删除】

删除：soft_add.php、soft_config.php、soft_edit.php【软件下载类，存在安全隐患】

删除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】

删除：media_add.php、media_edit.php、media_main.php【视频控制文件】

删除：以story_xxx.php开头的系列文件【小说功能】

删除：cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

删除：erraddsave.php【纠错管理】

删除：feedback_edit.php、feedback_main.php【评论管理】

删除：以group_xx .php开头的系列php文件【圈子功能】

删除：plus_bshare.php【分享到管理】

删除：以shops_xx .php开头的系列文件【商城系统】

删除：以templets_xx .php开头的系列文件【模板管理】

删除：vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

删除：ad_add.php、ad_edit.php、ad_main.php、adtype_main.php【后台广告设置的文件 如果模版上没有广告位的 删除这几个，只有少数新闻博客模版有广告位 】

删除：以member_xx.php开头的系列文件【会员功能】

6、更改后台dede目录名称

主要影响安全的文件已经删除，请根据您的网站实际需要进行操作。

7、修改用户名及密码

用户名可到数据库管理器phpmyadmin中修改dede_admin表的userid字段，也可以在织梦cms后台找到批量维护→数据库内容替换，如下图所示