小李SEO博客

SEO網站排名優化服務

織夢cms網站程序安全配置教程

織夢cms安全問題一直是個老大難,cms中常常被黑的也是dedecms網站。通過百度總結了一些提升織夢安全性的辦法,通過以下設置可以顯著的提高織夢的安全性。

1.刪除不必要的目錄

安裝好織夢后,需要立即刪除install目錄,如果不需要使用會員、專題(99%的用戶都用不到),可以直接刪除member、special目錄。

2.刪除不必要的文件

plus文件建議只保留如下文件:ad_js.php,count.php,list.php,search.php,view.php,其余的刪除。plus文件夾中的文件功能如下表,如果沒用到可以刪除。文件名文件說明建議guestbook文件夾留言板刪除img文件夾圖片刪除task文件夾計劃任務刪除ad_js.php調用廣告,如果你的廣告不是通過后臺“廣告管理”設置的,可以刪除該文件保留advancedsearch.php、heightsearch.php高級搜索,一般只用到search.php刪除arcmulti.php異步方式調用指定的tag列表,用不到,刪除吧刪除bookfeedback.php、bookfeedback_js.php圖書評論和評論調用文件,存在注入漏洞,不安全刪除car.php、posttocar.php、carbuyaction.php購物車刪除comments_frame.php調用評論,存在安全漏洞(現在一般都用第三方評論,不再用織夢自帶的評論)刪除count.php統計文章閱讀次數保留digg_ajax.php、digg_frame.php文章的頂踩功能刪除disdls.php、download.php下載次數統計、下載功能刪除diy.php自定義表單保留erraddsave.php文章糾錯刪除feedback.php、feedback_ajax.php、feedback_js.php評論相關功能刪除flink.php、flink_add.php友情鏈接、友情鏈接添加(建議刪除,否則容易暴露模板路徑)刪除freelist.php自由列表刪除guestbook.php留言刪除list.php動態瀏覽欄目頁保留mytag_js.php自定義標簽js調用方式(如果沒用到后臺的自定義宏標記,請刪除)刪除qrcode.php生成二維碼刪除recommend.php信息推薦刪除rss.phpRSS列表頁刪除search.php搜索保留showphoto.php顯示大圖片(圖集模型會用到)刪除stow.php收藏文章刪除view.php動態瀏覽文章保留vote.php投票刪除

3.修改默認后臺文件夾名稱

默認的后臺通過域名/dede訪問,請修改為其他名稱,越不容易被猜出來越好,可以使用英文+數字等形式。修改方式為直接重命名dede文件夾的名稱即可。

4.后臺新建新的管理員賬戶,刪除默認的admin用戶

a.新建管理員賬戶點擊系統->系統用戶管理->增加管理員,填寫登錄賬戶及密碼等信息,用戶組選擇‘超級管理員’;b.刪除默認的admin用戶點擊系統->SQL命令行工具,運行SQL命令:delete from dede_admin where id = 1;

5.遷移data目錄到web目錄外

data目錄存在比較嚴重的安全隱患,很有必要將data目錄移動到站點目錄以外。具體遷移辦法可以查看此篇文章:http://www.dedemao.com/study/78.html實在沒有條件遷移到站外的同學,也請一定要將data目錄改一個名字。

上一篇:織夢cms文章沒有縮略圖時顯示默認圖片的方法 下一篇:織夢cms不同欄目顯示不同樣式的方法
相關文章閱讀
SEO公司排名
(★^O^★)MG宝贝财神怎么玩 湖北11选5开奖5结果 bet365官方网站-点击进入 14场胜负彩69期 有没有重庆快乐十分 秒速赛车开奖记录_Welcome 2021彩票排列三走势图 天津快乐10分交流 虚拟货币交易平台 重庆麻将规则 鸡西彩票投注 手机版英雄联盟叫什么 208年精准码报 亿客隆彩票正规吗 幸运飞艇下载 四川快乐12中奖金额 股票投资分析心得体会
?
QQ在線咨詢
SEM競價推廣
137-1296-7640
SEO優化外包
137-1296-7640