最新织梦dedecms安全设置及精简无用功能 怎样防黑加固织梦系统安全性

织梦安全优化指南

今天织梦楼博主来介绍下2020年最新的怎样加强织梦cms的安全性能以及如何精简dede后台的功能 ,如果是做一般简单的企业站我们肯定是用不到的。我用默认的官方程序安装并添加了演示数据,安装了所有模块。后台的很多功能如 果不精简掉的话不但会影响网站运行速度,而且会增加不安全因素。以下删除请在安装版进行,如果 已经安装删除前请备份,以免删除掉您正在使用的功能。织梦安装后的安全设置优化指南详情请看下面教程

为了安全起见,建议先做好全站数据和文件的备份,以下教程是织梦楼的总结经验,本人也是这样设置,并且没有任何问题

已知漏洞修复(更新与2020年3月4号
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dialog/select_soft_post.php
文件4:dede/config.php
文件5:dede/file_class.php
文件6:plus/guestbook/edit.inc.php

以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。

下载链接: https://vip123.lanzous.com/id34itc

1、删除member文件夹

Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像织梦楼发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

2、删除special文件夹

Special文件夹是专题的意思,织梦楼上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。

3、精简模块中心功能

点击模块,在点击模块管理,进入模块列表,挨个进行删除。

精简织梦后台模块中心

这里除了“广告管理、友情链接、站内搜索”模块其他都可以删掉,“站内搜索”根据网站需要进行删除。注意后台先卸载再删除,卸载时点击“删除模块的所有文件”按钮。如下图

删除插件全部文件

4、删除plus目录下的插件

删除:guestbook文件夹和guestbook.php【留言板,文件夹和文件】;

删除:task文件夹和task.php【计划任务控制,文件夹和文件】

删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

删除:bshare.php【分享到插件】

删除:car.php、posttocar.php和carbuyaction.php【购物车】

删除:comments_frame.php【调用评论,存在安全漏洞】

删除:digg_ajax.php和digg_frame.php【顶踩】

删除:download.php【下载和次数统计】

删除:erraddsave.php【纠错】

删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除:stow.php【内容收藏】

删除:vote.php【投票】

删除member目录【会员目录,一般企业站不需要】

删除:company【企业模块】

新版德得广告插件删除

include/helpers/mda.helper.php

include/taglib/mda.lib.php

mda_main.php

留下这么几个文件,其他根据网站实际需要删除文件,可以参考下图

最新织梦dedecms安全设置及精简无用功能 怎样防黑加固织梦系统安全性3

下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,织梦楼下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

5、删除dede目录下高危文件

删除:以file_xx .php开头的系列文件及tpl.php【安全隐患很大。模块管理→文件管理器 可删除】

删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】

删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

删除:以story_xxx.php开头的系列文件【小说功能】

删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

删除:erraddsave.php【纠错管理】

删除:feedback_edit.php、feedback_main.php【评论管理】

删除:以group_xx .php开头的系列php文件【圈子功能】

删除:plus_bshare.php【分享到管理】

删除:以shops_xx .php开头的系列文件【商城系统】

删除:以templets_xx .php开头的系列文件【模板管理】

删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

删除:ad_add.php、ad_edit.php、ad_main.php、adtype_main.php【后台广告设置的文件 如果模版上没有广告位的 删除这几个,只有少数新闻博客模版有广告位 】

删除:以member_xx.php开头的系列文件【会员功能】

6、更改后台dede目录名称

主要影响安全的文件已经删除,请根据您的网站实际需要进行操作。

7、修改用户名及密码

用户名可到数据库管理器phpmyadmin中修改dede_admin表的userid字段,也可以在织梦cms后台找到批量维护→数据库内容替换,如下图所示

最新织梦dedecms安全设置及精简无用功能 怎样防黑加固织梦系统安全性4

①本站所有织梦模板资源均来自用户分享和网络收集,如果侵犯了您的权益,请联系网站客服处理
②本站提供的织梦源码,均带数据及演示地址。可以在任一源码详情页查看演示地址。
③由于博主时间紧缺,所有模板源码不提供技术支持。仅部分收费原创源码提供售后
④如遇模板源码下载链接打不开或者有错误,请联系网站客服QQ指出纠正。
人民币与金币汇率为1比1,即1元=1金币
织梦楼 » 最新织梦dedecms安全设置及精简无用功能 怎样防黑加固织梦系统安全性

发表回复

加入织梦楼永久VIP 海量资源免费下载

目前为止共有 3653 位会员加入