织梦Dede开源系统工具,织梦网站如何进行安全设置

(为了安全起见,建议先做好全站数据和文件的备份,以下教程是总结经验,本人也是这样设置,并且没有任何问题)
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,在模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

源代码建站
源代码建站

 

下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

DEDE文件夹下 删除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能  所有模版都没用到这个  直接删除———————————————————————————————————————————–

feedback_edit.php
feedback_main.php
这是评论功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

getdedesysmsg.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mda_main.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

story_add.php
story_add_action.php
….
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

已知漏洞修复(2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。下载链接: https://pan.baidu.com/s/1lJh6CK6-MQl-MPxI6IRYpg
提取码: trm6———————————————————————————————————————————–

三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
织梦建站
织梦建站

找到功能地图,

(如果你是VIP,模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

织梦管理系统
织梦管理系统
.
找到数据库内容替换,

织梦开源工具
织梦开源工具

新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。五、网站做好定期的备份工作,不要闲麻烦

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/dedesaftydetails/

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年7月15日 01:28
下一篇 2019年7月15日 14:21

相关推荐

  • 现在的免备案VPS服务器哪个商家的比较好呢?

    现在的免备案VPS服务器哪个商家的比较好呢?这次,小编就围绕这个话题来给大家推荐一些免备案VPS主机吧,希望对于各位站长或者新手站长有所帮助。 免备案VPS主机哪家最好?免费推荐国外VPS服务器产品。当今服务器厂商鱼龙混杂,网站长很难选择正确且可靠的服务器产品,尤其是免备案服务器如果不懂技巧很容易掉进垃圾服务器的坑。本文为站长们罗列并推荐国内外免备案主机服务…

    2019年12月15日 免费建站教程
    01.1K
  • 腾讯云服务器使用教程,配置Apache服务器环境

    腾讯自家的云服务器,作者手把手教你免费领取!无忧老师亲自为你全程录制,让每个人都有自己的网站。 很人新手同学不懂得如何搭建网站,更不懂得如何购买服务器。本节课程无忧老师将把服务器配置的整个流程全程记录讲解。教你如何安装LINUX环境。 下面是作者亲自录制的原创高清视频: moonseo01.oss-cn-hangzhou.aliyuncs.com/serve…

    2019年3月13日
    01.1K
  • 关于仿站扒站工具

    看到人家好看的网站主题模板想要怎么办?自己又不懂代码又不想花钱请人来写怎么办?接下来分享一个自用的“扒站神器”(单页面扒站工具)输入目标网站网址点击两下就可以把想要的模板网页下载下来。 平时自己收藏使用的免费分享给大家。 仿站(扒站)工具介绍 仿站小工具是通过网址下载静态网页的工具。从输入的网址下载html代码,提取出JS、Css、Image、Picture…

    2019年3月14日 免费建站教程
    02.6K
  • 国外服务器购买平台推荐

    今天,小编再来给大家推荐下国外服务器的购买平台。 raksmart.com,美国洛杉矶数据中心   从2000年运作至今,主要运作主机业务,包括:VPS、独立服务器出租(高防、大流量、站群等)、硬件托管;数据中心有美国洛杉矶,中国香港;线路有BGP+CN2,国内访问速度非常快,支持支付宝付款,支持中英双语交流。官方网站:www.raksmart.c…

    2019年8月8日
    01.4K
  • 国外域名商DYNADOT:.BEST后缀域名免费注册

    国外域名商DYNADOT:.BEST后缀域名免费注册   目前这个码子又复活了,昨天注册了一个然后过了几分钟就凉了,刚才试了一下又能用了,需要的赶快去注册一个了! Ps:这家注册/登录的验证码比较沙雕,需要大写字母! 活动地址:https://www.dynadot.com/community/blog/black-friday-2019.html…

    2019年11月30日
    01.3K
  • 2020年3月10日阿里云注册与优惠价服务器购买推荐

    2020年3月10日阿里云注册与优惠价服务器购买推荐。 阿里云消费满额可领淘宝红包。3.2-3.31有效消费金额累计满3000元可领淘宝现金红包,仅限报名用户参与。 3月2日-31日有效消费金额累计满3000元,即可获取领取淘宝红包机会! 4月7日满足条件用户可直接来活动页面上领取淘宝红包! 1.到这里注册阿里云账号; https://account.ali…

    2020年3月10日
    01.1K
  • 升级WordPress提示”另一更新正在进行”的解决方法

    最近我的强迫症老毛病又犯了,竟然又忍不住直接在WordPress后台点击现在更新到WordPress 4.6.1,没有想到那么小概率的事情都被我遇到了,在升级WordPress的时候,竟然直接给我一个提示说“另一更新正在进行”,反复点击几次都是这个错误提示,最后只能求助万能的度娘了。 前因: 在之前,同样是直接在后台点击升级到WordPress 4.6.1,…

    2019年8月3日
    11.4K
  • shopify90天免费!赶紧来开启外贸独立站出海项目吧!

    这次,小编来给大家说说,“shopify90天免费!赶紧来开启外贸独立站出海项目吧!” 的这个话题吧。目前,Shopify独立站自建站平台为了在这波疫情的时候能吸引更多的用户,也能帮助更多的卖家,于是他们推出了90天免费的活动。没错!是90天免费。在百度搜索“shopify”,能找到shopify自家的百度sem竞价广告“www.shopify.cn”的广告…

    2020年5月23日
    02.5K
  • 国外域名商dynadot域名解析设置教程

    本文主要是介绍 “国外域名商dynadot域名解析设置教程”。 Dynadot是ICANN认可的域名注册和虚拟主机商,创立于2002年,公司位于美国加利福尼亚州圣马刁县。目前服务于世界各地108个不同国家的数千名顾客,以为客户提供一个合理的价格与世界一流的域名注册和主机托管服务作为公司的理念 dynadot官网: https://www.dynadot.co…

    2019年10月28日 外贸建站
    04.7K
  • 2021年如何对WordPress进行加速?

    WordPress是个大框架,也很多人在使用这个框架开源代码来搭建外贸独立站。最近有小伙伴问,如何对wordpress进行加速?小编推荐以下的几点方法。如下: WordPress加速 我觉得的方法有: 1)wordpress升级到最新版本; 2)php用比较高的版本7.4 左右; 3)设置伪静态 页面 设置 .html 后缀; 4)启用宝塔的加速插件; 5)…

    2021年4月9日
    01.7K
  • Linux云服务器Centos挂载硬盘分区教程

    大家好,好久没有发布网站搭建和服务器运维教程了,这几天作者在折腾一台Linux服务器,为了运行网站和稳定性,挂载数据上做了一些研究,下面分享一下如何为网站挂载个数据分区。 情景:作者有一个CentOS 7.2,64位的服务器系统。 存储盘:40G系统盘和240G数据盘; 目的:把240数据盘做为WEB建站环境的数据存放之用,系统跑环境,存储放数据。 &nbs…

    2019年3月14日 免费建站教程
    01.3K
  • 外贸建站必备工具VPN,你们在用吗?我推荐三款

    VPN这个是做外贸必须的,你要上谷歌,做谷歌SEO或者SEM,用谷歌站长工具,必须VPN。 我在这里介绍几个VPN: 第一: Node,在windows 10 系统里,微软商店可以找到并下载,此vpn要收费,但是在微软商店里的vpn是有质量保证的,可行。有试用,大家可以试试。(在其他版本的windows里面一般没有的哦,windows 10里面才有) &nb…

    2019年3月16日 外贸建站
    13.0K