织梦Dede开源系统工具,织梦网站如何进行安全设置

(为了安全起见,建议先做好全站数据和文件的备份,以下教程是总结经验,本人也是这样设置,并且没有任何问题)
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,在模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

源代码建站
源代码建站

 

下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

DEDE文件夹下 删除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能  所有模版都没用到这个  直接删除———————————————————————————————————————————–

feedback_edit.php
feedback_main.php
这是评论功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

getdedesysmsg.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mda_main.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

story_add.php
story_add_action.php
….
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

已知漏洞修复(2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。下载链接: https://pan.baidu.com/s/1lJh6CK6-MQl-MPxI6IRYpg
提取码: trm6———————————————————————————————————————————–

三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
织梦建站
织梦建站

找到功能地图,

(如果你是VIP,模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

织梦管理系统
织梦管理系统
.
找到数据库内容替换,

织梦开源工具
织梦开源工具

新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。五、网站做好定期的备份工作,不要闲麻烦

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/dedesaftydetails/

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年7月15日 01:28
下一篇 2019年7月15日 14:21

相关推荐

  • VPS的服务器怎样搭建网站呢?

    IIS站点基本设置:1、首先建立一个目录作为网站目录,用于存放网站程序,(注意最好不要把目录创建到C盘)如图: 2、打开IIS,右击网站选项,新建一个网站:出现如图: 点击“下一步”,出现如图,输入站点描述,可以用域名作为描述内容,方便以后对多个站点的清晰化管理: 在网站IP地址里输入您的VPS的IP地址,卓趣科技提醒:网站的主机头建议不要留空,以防止他人的…

    2019年6月10日 免费建站教程
    01.2K
  • 新加坡直连100M带宽服务器,日本不限流量服务器

    这次小编给大家介绍新加坡直连100M带宽服务器与日本不限流量服务器的购买。推荐一下给大家购买使用,用于外贸建站是不错的选择。 bgpto在其官方网站上搞促销,亚洲机房的独立服务器清库存处理,新加坡100Mbps直连服务器低至99美元,日本东京和大阪走软银独立服务器\不限流量低至120美元。支持Windows server 2008、2012、2016中文版/…

    2019年8月19日
    01.3K
  • 宝塔面板phpMyAdmin打不开如何解决?

    这次,小编来给大家说说,关于 “宝塔面板phpMyAdmin打不开如何解决?” 第一种常见的情况是:服务器在购买后,888端口没有开放与放行,空间商那边的安全组,把888端口开放就好了,就解决宝塔面板phpMyAdmin打不开的问题了。 如果打开了888端口还是打不开phpMyAdmin的话,那就很可能是第二种情况,环境冲突。 第二种常见的情况是:服务器在购…

    2019年11月24日 免费建站教程
    04.6K
  • Shopify独立站2020年使用的费用都有哪些呢?

    这次,小编来给大家说说关于独立站建站shopify的使用费用。给大家来详细解读一下费用都花在哪儿了? Shopify独立站2020年使用的费用都有哪些呢?,主要有以下几个费用: 1. 月租费 2. 交易费用 3. Shopify的App费用 4. Shopify主题费用 5. 收款费用 一、Shopify月租费 Shopify月租费:指的是用来维持网站运营的…

    2020年5月23日
    01.7K
  • php版本升级?php哪个版本好?

    嗯哼,刚开始也不懂php是什么鬼。后来懂了,原来是一种环境语言,服务器和虚拟主机都需要它,必然是需要的。而本人一直以来心中有个疑惑,PHP版本是不是越高越稳定,越高就越好呢?在一般情况下,版本越新越好,就拿wordpress来说在PHP7.0环境下比之前的版本速度提升在3倍左右,3倍,3倍,3倍哦!飞起来了!   目前,PHP最高版本是7.2.x….

    2019年7月14日
    01.2K
  • 国外VPS购买推荐帖子:RADWEBHOSTING

    国外VPS购买推荐帖子:RADWEBHOSTING,本方法由峰哥博客提供。工具:谷歌浏览器+谷歌浏览器上面的谷歌自动翻译。(谷歌翻译英文嘛,但博主英文好,是不需要翻译英文的,啊哈哈哈哈哈) 活动配置如下; 内存:1024MB Cpu:1 × 2.6GHz + 硬盘:20GB RAID 10 流量:1000GB IP:1个专用IPv4 IPV6:64 IPv6…

    2019年11月29日
    01.7K
  • 关于织梦模板代码添加

    这次,小编来说说,关于 “关于织梦模板代码添加” 的这个话题。 对于织梦模板这块,几乎都是由程序员写的,如果我们不懂代码,想修改自己模板是比较困难的。前段时间我找了一个模板,挺喜欢的,可是有一个缺点非常扎心,没有相关推荐。大家都知道,相关推荐在一个网页当中还是比较重要的,无论是站在搜索引擎还是用户的角度来看,都是非常友好的。下面我就给大家分享几个整理好的相关…

    2019年9月3日
    01.0K
  • 关于仿站扒站工具

    看到人家好看的网站主题模板想要怎么办?自己又不懂代码又不想花钱请人来写怎么办?接下来分享一个自用的“扒站神器”(单页面扒站工具)输入目标网站网址点击两下就可以把想要的模板网页下载下来。 平时自己收藏使用的免费分享给大家。 仿站(扒站)工具介绍 仿站小工具是通过网址下载静态网页的工具。从输入的网址下载html代码,提取出JS、Css、Image、Picture…

    2019年3月14日 免费建站教程
    02.9K
  • shopify外贸独立站后台怎样自定义动态结账按钮呢?

    今天,小编来给大家介绍一下,关于 “shopify外贸独立站后台怎样自定义动态结账按钮呢?” 的相关干货。希望能帮助刚使用shopify不久的小伙伴们哦。 外贸独立站Shopify的卖家可以对无品牌动态结账按钮上的颜色和字体进行自定义,以此来匹配您的在线商店风格。无法对品牌版本的按钮进行自定义。 在对动态结账按钮进行自定义之前,请确保将它们添加到您的在线商店…

    2020年6月5日
    01.1K
  • fastadmin忘记后台密码如何解决?

    这次,小编来分享一下,关于“fastadmin忘记后台密码如何解决?” 希望对大家有所帮助,谢谢。 首先,我们先进入数据库。 然后,修改数据库。具体如下: 数据库修改fa_admin表的两个字段 密码 (password):c13f62012fd6a8fdf06b3452a94430e5 密码盐(salt):rpR6Bv 修改完这两项后,登录密码就变成了 1…

    2019年11月4日
    02.9K
  • 关于自定义WooCommerce的CSS样式的两种方法

    这次,小编来说说,“关于自定义WooCommerce的CSS样式的两种方法”。如果WooCommerce主题的价格不能隐藏的话,小编用的是把主题文件夹里的css文件夹里的style.css文件打开修改代码,然后把里面的文字代码color改成白色#FFFFF的颜色,在白底下价格和价格符号就变成透明了哦,相当于隐藏了独立站的商品价格和商品价格符号。内页要删除价格…

    2020年6月12日
    02.5K
  • 织梦dede网站自动生成xml文件地图详细教程

    本文教大家使用织梦生成xml地图,快速生成sitemap提升页面收录和抓取排名。经忧哥亲试有效,分享给大家。 1,首先了解一下织梦自带的网站地图生成功能 通过改造把这两项功能改成百度XML地图 及  谷歌网站地图。 2,开始代码进行改造 在 /templets/plus 目录下找到两个文件sitemap.htm 和 rssmap.htm,前者我们当中是百度的…

    2019年3月13日
    02.2K