织梦Dede开源系统工具,织梦网站如何进行安全设置

(为了安全起见,建议先做好全站数据和文件的备份,以下教程是总结经验,本人也是这样设置,并且没有任何问题)
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,在模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

源代码建站
源代码建站

 

下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

DEDE文件夹下 删除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能  所有模版都没用到这个  直接删除———————————————————————————————————————————–

feedback_edit.php
feedback_main.php
这是评论功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

getdedesysmsg.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mda_main.php
这个是织梦官方广告   直接删除

———————————————————————————————————————————–

media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

———————————————————————————————————————————–

member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除

———————————————————————————————————————————–

spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个  直接删除

———————————————————————————————————————————–

story_add.php
story_add_action.php
….
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能  所有模版都没用到这个  直接删除

———————————————————————————————————————————–

已知漏洞修复(2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。下载链接: https://pan.baidu.com/s/1lJh6CK6-MQl-MPxI6IRYpg
提取码: trm6———————————————————————————————————————————–

三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
织梦建站
织梦建站

找到功能地图,

(如果你是VIP,模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

织梦管理系统
织梦管理系统
.
找到数据库内容替换,

织梦开源工具
织梦开源工具

新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。五、网站做好定期的备份工作,不要闲麻烦

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/dedesaftydetails/

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年7月15日 01:28
下一篇 2019年7月15日 14:21

相关推荐

  • 谷歌SEO的建站域名该如何选择购买?

    现今社会,大互联网时代,外贸的世界已经离不开互联网了,互联网能让很多外贸的外国人“送上门”!很多外贸人都知道了,做外贸网站营销的重要性,在日常工作中,我们看过不少外贸人和外贸企业选一些非常差的网站域名,实在是看不下去。 那么,这次小编就来大概科普下,如何选择一个好的外贸网站域名,希望真正想把外贸做好的外贸人,在选择域名的时候能够看到这篇文章,并能认真看看。 …

    2019年10月10日
    02.3K
  • fastadmin忘记后台密码如何解决?

    这次,小编来分享一下,关于“fastadmin忘记后台密码如何解决?” 希望对大家有所帮助,谢谢。 首先,我们先进入数据库。 然后,修改数据库。具体如下: 数据库修改fa_admin表的两个字段 密码 (password):c13f62012fd6a8fdf06b3452a94430e5 密码盐(salt):rpR6Bv 修改完这两项后,登录密码就变成了 1…

    2019年11月4日
    03.4K
  • 织梦dede网站自动生成xml文件地图详细教程

    本文教大家使用织梦生成xml地图,快速生成sitemap提升页面收录和抓取排名。经忧哥亲试有效,分享给大家。 1,首先了解一下织梦自带的网站地图生成功能 通过改造把这两项功能改成百度XML地图 及  谷歌网站地图。 2,开始代码进行改造 在 /templets/plus 目录下找到两个文件sitemap.htm 和 rssmap.htm,前者我们当中是百度的…

    2019年3月13日
    02.5K
  • WordPress升级显示另一更新正在进行解决方法

    就在刚刚,在登录小嵘SEO技术博客后台看到WordPress 5.2.3 版本推送出来了,于是果断的开始升级更新,结果我看半天没有反映,于是就刷新了一下,那么问题也就随之而来了。 WordPress 在升级的过程中,如果你刷新页面或者关闭页面会造成WordPress 升级不成功,而当我们再次升级时就可能会遇到这样或者那样的问题。就刚刚小嵘SEO技术博客升级 …

    2019年10月9日 免费建站教程
    02.1K
  • shopify外贸独立站后台怎样自定义动态结账按钮呢?

    今天,小编来给大家介绍一下,关于 “shopify外贸独立站后台怎样自定义动态结账按钮呢?” 的相关干货。希望能帮助刚使用shopify不久的小伙伴们哦。 外贸独立站Shopify的卖家可以对无品牌动态结账按钮上的颜色和字体进行自定义,以此来匹配您的在线商店风格。无法对品牌版本的按钮进行自定义。 在对动态结账按钮进行自定义之前,请确保将它们添加到您的在线商店…

    2020年6月5日
    01.3K
  • 纠结,WordPress忘记密码了!这次我来介绍几种解决方法

    不经意中,忘掉wordpress的登陆密码了,无语啊。正巧在后台管理又没都还没设定电子邮件,既然到处苦寻解决方案,还行终于找到…… ! 1. WordPress内嵌的找加登陆密码方式 当你的admin账号的电子邮件地址是恰当的, 你就依据一般的找回密码流程, 在Wordpress的登陆页点一下”密码忘了?” 随后键入admin或电子邮箱地址. 然后, 你能接…

    2019年5月24日
    01.8K
  • 国外VPS购买推荐帖子:HOSTSAILOR

    便宜的vps服务器能发财致富呢!国外服务器供应商HOSTSAILOR:服务器vps黑色星期五优惠价格,只需要6.6$一年哦!本方法由峰哥博客提供。工具:谷歌浏览器+谷歌浏览器上面的谷歌自动翻译。(谷歌翻译英文嘛,但博主英文好,是不需要翻译英文的,啊哈哈哈哈哈) 需要的可以上车,6.6$一年目前还有库存,无需优惠码直接购买即可! 这家除了线路比较烂其他都可以!…

    2019年11月29日
    01.7K
  • 外贸独立站自建站平台,推荐店匠Shoplazza!

    外贸独立站自建站平台,推荐店匠Shoplazza!打开速度还不错,客户经理态度也很友好。这个自建站平台除了模版可以直接套用以外,还可以自己组合设计,修改网站框架和自定义内容!网站打开速度快也往往直接影响网站的谷歌SEO排名哦!下面是漂亮的店匠Shoplazza客户经理小姐姐的微信!推荐给大家哈!想做或者正在做外贸独立站的小伙伴们,店匠Shoplazza的服务…

    2021年1月8日 外贸建站
    01.6K
  • 关于宝塔Linux面板命令大全,需要时可查看

    关于宝塔Linux面板命令大全,需要时可查看。因为现在越来越多人使用宝塔系统来管理服务器了,安装方便,配置环境快捷好用。 安装宝塔 Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && s…

    2019年7月27日
    11.6K
  • Error while uploading a file in wordpress “Unable to create directory wp-content/uploads. Is its parent directory writable by the server?”在 wordpress 中上传文件时出错“无法创建目录 wp-content/uploads。服务器可写其父目录吗?”

    【问题标题】:Error while uploading a file in wordpress “Unable to create directory wp-content/uploads. Is its parent directory writable by the server?”在 wordpress 中上传文件时出错“无法…

    2023年4月4日
    01.0K
  • 关于跨境电商独立站Shopify的新手开店教程

    这次,小编来跟大家说说,“关于跨境电商独立站Shopify的新手开店教程”。希望能对做海外独立站推广的小伙伴们有所帮助。Shopify是由托比亚斯·卢克创办的加拿大电子商务软件开发商,总部位于加拿大首都渥太华,其提供的服务软件Shopify是一个SaaS领域的购物车系统,适合跨境电商建立独立站,用户支付一定费用即可在其上利用各种主题/模板建立自己的网上商店。…

    2020年4月17日 外贸建站
    01.5K
  • 2019域名可备案后缀有哪些呢?

    购买域名前,SEOer和站长们是否有想过购买的域名是否能备案呢?是否有考虑过这个问题?如果没有的话,可以参考下本文中写到的可备案的后缀哦。 2019年网站域名可备案后缀到底有哪些呢? 目前在国内注册的无论是新域名还是老域名,均需要实名制,实名登记后才可以解析。在国外域名商注册的不在此限,但有被禁止访问的风险。 实名并不代表备案,实名后,如果需要使用国内主机,…

    2019年9月28日
    01.4K