織夢安全設置教程文字詳情版
分享
評論
贊0
織夢程序這么好用,也是國內被使用最多的一套開源cms程序,經常用織夢的朋友都知道,織夢屬于開源程序,源代碼大家都知道,所以想搞一個站也是很簡單的,但是沒有哪個程序是絕對安全的,主要還是靠后期的維護,那么接下來就和獵搜一起來看看織夢的安全設置如何做?
1.可以刪除不必要的目錄
在安裝完織夢之后,我們可以立即刪除不必要、不需要的文件;安裝目錄install(安裝完之后這個文件夾就沒用了),立即刪除;如果不需要使用會員、專題(90%的用戶都用不到),那么請立即刪除member、special目錄.這幾個文件都是位于網站根目錄,直接刪除即可.
2.刪除不需要的文件
網站根目錄下面的plus文件中的文件,建議保留:img文件夾、ad_js.php,count.php,list.php,search.php,view.php這幾個即可,其余可以刪除.
guestbook文件夾留言板刪除
img文件夾圖片可刪除
task文件夾計劃任務刪除
ad_js.php調用廣告,如果你的廣告不是通過后臺"廣告管理"設置的,可以刪除該文件保留
advancedsearch.php、heightsearch.php高級搜索,一般只用到search.php刪除
arcmulti.php異步方式調用指定的tag列表,用不到刪除
bookfeedback.php、bookfeedback_js.php圖書評論和評論調用文件,存在注入漏洞刪除
car.php、posttocar.php、carbuyaction.php購物車刪除
comments_frame.php調用評論,存在安全漏洞(現在一般都用第三方評論,不再用織夢自帶的評論)刪除
count.php閱讀次數統計保留
digg_ajax.php、digg_frame.php文章的頂踩功能刪除
disdls.php、download.php下載次數統計、下載功能刪除
diy.php自定義表單保留
erraddsave.php文章糾錯刪除
feedback.php、feedback_ajax.php、feedback_js.php評論相關功能刪除
flink.php、flink_add.php友情鏈接、友情鏈接添加(建議刪除,否則容易暴露模板路徑)刪除
freelist.php自由列表刪除
guestbook.php留言刪除
list.php動態瀏覽欄目頁保留
mytag_js.php自定義標簽js調用方式(如果沒用到后臺的自定義宏標記,請刪除刪除
qrcode.php生成二維碼刪除
recommend.php信息推薦刪除
rss.phpRSS列表頁刪除
search.php搜索保留
stow.php收藏文章刪除
view.php動態瀏覽文章保留
vote.php投票刪除
PS:若移動端無法查看完整表格的請轉至PC端閱讀本文!
3 修改默認后臺相關
默認的管理后臺通過域名/dede訪問,強烈建議修改為其他名稱,建議使用中文英文數字結合,也可以再加上符號,總之越難記住也好.
4.刪除默認管理員賬號admin
(1)新建管理員賬戶:
點擊系統->系統用戶管理->增加管理員,填寫登錄賬戶及密碼等信息,用戶組選擇"超級管理員"
(2)刪除默認的admin用戶:
點擊系統->SQL命令行工具,運行SQL命令:delete from dede_admin where id = 1;
5.刪除不必要的功能
這里主要是針對dede目錄的一些安全措施,dede也就是織夢的后臺,改名是肯定的,其次為了不被小人利用,比如文件管理功能(這個文件管理器可以輕而易舉的上傳編寫好的程序木馬)、SQL命令等都需要刪除(其實可以改后綴,不必要刪除).如下:
(1)DEDE管理目錄下的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
以上幾個php是織夢后臺的文件管理功能,可以刪掉或者改名或者改后綴.
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除.避免HACK利用.
(2)根目錄下
不需要tag功能請將根目錄下的tag.php刪除.
不需要頂客請將根目錄下的digg.php與diggindex.php刪除!
以上五個步驟都已經逐一完成之后,那么恭喜大家,你們的織夢網站已經是比較安全的了,一般不容易被入侵了,這篇文章是織夢的基礎安全設置,還有官方要求將data遷移,除此之外就是定期打補丁,程序出現bug,官方更新之后,你就需要立馬打補丁,這樣你的織夢站就很安全了.
猜你喜歡
評論(0人參與,0條評論)
發布評論
最新評論