织梦Dede开源系统工具,织梦网站如何进行安全设置

(为了安全起见,建议先做好全站数据和文件的备份,以下教程是总结经验,本人也是这样设置,并且没有任何问题)
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,在模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

源代码建站
源代码建站

 

下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

DEDE文件夹下 删除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能  所有模版都没用到这个  直接删除———————————————————————————————————————————–

feedback_edit.php
feedback_main.php
这是评论功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

getdedesysmsg.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mda_main.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

story_add.php
story_add_action.php
….
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

已知漏洞修复(2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。下载链接: https://pan.baidu.com/s/1lJh6CK6-MQl-MPxI6IRYpg
提取码: trm6———————————————————————————————————————————–

三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
织梦建站
织梦建站

找到功能地图,

(如果你是VIP,模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

织梦管理系统
织梦管理系统
.
找到数据库内容替换,

织梦开源工具
织梦开源工具

新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。五、网站做好定期的备份工作,不要闲麻烦

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/dedesaftydetails/

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年7月15日 01:28
下一篇 2019年7月15日 14:21

相关推荐

  • p2p网站icp备案应该如何操作呢?

    这次,小编来给大家介绍一下 “p2p网站icp备案应该如何操作呢?” 现今社会,国内对于网贷平台的管理越来越严格,p2p平台要想正常运营就必须要办理icp备案,那么,p2p网站icp备案怎么操作? 根据银监会办公厅发布的备案指引,已开展业务的网贷机构需要完成有关违规经营行为的对照整改工作后,方可申请办理备案登记。 关于p2p网站备案流程: 购买域名,域名资料…

    2019年10月29日
    01.0K
  • 关于基础外贸网站自建教程

    现在做外贸如果没有一个网站,客户都不相信你,无论是正规军,还是外贸SOHO,如果你想要自建一个外贸网站,那么这篇文章绝对能帮到你,我会手把手教你从零基础开始学建站。很早以前,网站都要靠专业的程序员,用代码编写HTML & CSS 来制作页面。后来,有了dreamweaver这样的网页开发工具,才让人们可以像用office软件一样编辑网页。但这些建站方…

    2019年3月16日 外贸建站
    1968
  • 浅析域名被墙了的解决办法

    这次,小编来给大家简单地介绍一下 “域名被墙了的解决办法”。希望对广大的站长和SEOer有所帮助。 关于域名被墙的三大状态,如下: 域名被墙 如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了。假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的。但是解析是正常的。此时域名在国内是无法使…

    2019年10月16日 免费建站教程
    01.5K
  • 建站的首要工作,购买域名,你买了没?

    购买域名,建议去大的互联网供应商处购买,如阿里云,百度云又或者是腾讯云(三大知名巨头供应商) 域名的话,一般是购买后缀带有com,cn,或者net,其他的域名百度蜘蛛好像不太喜欢,百度蜘蛛比较喜欢这3种后缀的域名。 而如果做谷歌seo的话,一般是购买com的后缀域名,而不购买cn。com后缀的域名,对于谷歌seo优化更好一些,外贸网站必备com后缀域名。 &…

    2019年3月15日 免费建站教程
    2991
  • 怎样利用宝塔面板搭建服务器环境与网站?

    我们将在空白的宝塔面板内搭建服务器环境及相关配置 宝塔 首先设置服务器环境,是选择lamp环境还是lnmp环境看个人需求,点击页面中的一键安装就可; 宝塔面板 在左侧会显示待完成任务,系统会自行进行安装; 宝塔软件安装 待完成所有安装即可,然后我们安装一下其他扩展; 点击左软件管理,在右侧找到一下三项Redis、PHP守护、七牛云存储 1.5,进行安装,待完…

    2019年6月10日 免费建站教程
    0998
  • 分享一些轻量级的论坛搭建源码

    这次,小编来给大家 “分享一些轻量级的论坛搭建源码”。希望能帮助大家搭建属于自己的轻量级论坛网站。 如果你想做一个博客,或者论坛,其实装个轻论坛即可。接下来,小编给大家介绍一些轻论坛程序,全套源码都有,大家自己选择。 Flarum http://flarum.org/ Carbon Forum https://www.94cb.com/ Wecenter h…

    2019年11月18日
    01.4K
  • 服务器建站必备,宝塔Linux面板安装教程~

    安装要求: 内存:512M以上,推荐768M以上(纯面板约占系统60M内存) 硬盘:100M以上可用硬盘空间(纯面板约占20M磁盘空间) 系统:CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL(已有环境不可安装)   宝塔linux6.0版本…

    2019年6月12日 免费建站教程
    0959
  • 小嵘推荐几款好用的仿站工具

    这次,小嵘来给大家推荐几款好用的仿站工具。希望自己建站的小伙伴们有所帮助哦。 工欲善其事,必先利其器。接下来,小编来给小伙伴们介绍几款仿站工具。 Dreamweaver Dreamweaver是仿站必备的工具,在以前程序员建站必须会网页制作”三剑客”,而现在只需要dw就可把网页仿制下来。(不推荐新手使用) 都客仿站高手(功能强大,但是收费) 都客仿站高手是现…

    2019年8月3日 免费建站教程
    0521
  • 国外服务器购买平台推荐

    今天,小编再来给大家推荐下国外服务器的购买平台。 raksmart.com,美国洛杉矶数据中心   从2000年运作至今,主要运作主机业务,包括:VPS、独立服务器出租(高防、大流量、站群等)、硬件托管;数据中心有美国洛杉矶,中国香港;线路有BGP+CN2,国内访问速度非常快,支持支付宝付款,支持中英双语交流。官方网站:www.raksmart.c…

    2019年8月8日
    01.1K
  • 什么样的网站需要公安备案号呢?

    其实,“什么网站需要公安备案号呢?什么网站需要公安备案呢?”许多朋友们在网站icp备案之后,会考虑网站是否需要进行公安备案?接下来,小编就来给大家说说吧。 什么网站需要公安备案号呢? 根据《公安部第33号令》文件,凡在互联网上开办的网站,网站的服务对象为中国网民,都需要到公安机关进行备案。 关于网站在公安部有备案的好处: 1)备案是工信部规定要求,主要是为了…

    2019年10月29日
    0718
  • 源代码搭建自己的网站PPT免费下载 – 小嵘独创

    小白想做SEO?小白做SEO还想学习如何搭建服务器?如何用源代码搭建自己的网站?小嵘来一次简单粗暴的教学,让你学懂为止!小嵘seo自己做的68页PPT,现在免费让小伙伴们来下载啦!想从事互联网工作或者想转行的小伙伴们!赶紧上车了!时间很宝贵!想从事互联网事业小伙伴们,什么都不懂?没关系!可以在往后的十年里,加油!必然能做出自己的一番事业!创造出自己的一片蓝海…

    2020年9月3日 免费建站教程
    0785
  • 关于DNS域名解析过程讲解

    外贸独立站的域名、主机、邮箱如何设置才能绑到一起,这是很多做自建站的朋友经常问的问题。 有不少朋友在理解上有问题,明明namesilo或阿里云买的域名却到SiteGround主机上去设置,又或者NS修改和A记录一起都做,乱起八糟的胡搞一通。 还有不少人被其它网站的文章误导,阿里云域名DNS解析做A记录的时候选了境外路线,弄到最后SiteGround主机后台登…

    2019年3月14日 外贸建站
    11.1K