当前位置: 主页 > 织梦仿站 >
织梦仿站如果做好系统的安全防护
时间:2019-09-08 13:30 来源:未知
织梦仿站是我们最常用的,织梦由于其使用简单能够快速上手,因此受到很多用户的喜爱,但是织梦本身漏洞非常多,经常会爆出漏洞导致网站被入侵,那么织梦仿站的时候应该如何做才能保证系统的安全呢?
①精简模块中心功能。默认的后台模块中心的如下图所示。
 
点击模块,在点击模块管理,进入模块列表,挨个进行删除。
 
微信截图_20171227145140.png
 
②这里除了"广告管理"模块其他都可以删掉。在后台可以先卸载再删除。
 
③如果是一开始就不想要的话,安装版plus目录下进行如下操作。
 
删除:guestbook文件夹和guestbook.php【留言板,文件夹和文件】;
 
删除:task文件夹和task.php【计划任务控制,文件夹和文件】
 
删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
 
删除:bshare.php【分享到插件】
 
删除:car.php、posttocar.php和carbuyaction.php【购物车】
 
删除:comments_frame.php【调用评论,存在安全漏洞】
 
删除:digg_ajax.php和digg_frame.php【顶踩】
 
删除:download.php【下载和次数统计】
 
删除:erraddsave.php【纠错】
 
删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
 
删除:stow.php【内容收藏】
 
删除:vote.php【投票】
 
删除member目录【会员目录,一般企业站不需要】
 
删除:company【企业模块】
 
新版德得广告插件删除
 
include/helpers/mda.helper.php
 
include/taglib/mda.lib.php
 
mda_main.php
 
④安全上的设置dede目录下需要删除的文件及原因。
 
 
 
删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】
 
删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】
 
删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】
 
删除:media_add.php、media_edit.php、media_main.php【视频控制文件】
 
删除:以story_xxx.php开头的系列文件【小说功能】
 
删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】
 
删除:erraddsave.php【纠错管理】
 
删除:feedback_edit.php、feedback_main.php【评论管理】
 
删除:以group_xx .php开头的系列php文件【圈子功能】
 
删除:plus_bshare.php【分享到管理】
 
删除:以shops_xx .php开头的系列文件【商城系统】
 
删除:以templets_xx .php开头的系列文件【模板管理】
 
删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】
⑤主要影响安全的文件已经删除,请根据您的需要进行操作。如果想更一步精简,可以删除掉/dede/templets/下与⑥中对应的文件模板。
 
⑥更改后台dede目录名称

本文网址:http://www.mike168.cn/article_76.html
本文由 沧龙科技 网发布( http://www.www.zgjnzx.cn ),如果您还想了解更多关于 多网站需要多少钱 的文章,请点击查看 企业网站制作 的其它文章,转发请注明来源及版权归属。
承接以下业务:传统网站改自适应网站、网站增加手机站、网站改全屏网站改大屏展示、GBK转UFT-8、DEDECMS转WORDPRESS、网站站群制作、企业网站设计、企业网站优化、网站托管仿站等业务

TOP
x

十二仿站经验专业团队、纯手工仿站

DEDECMS/WORDPREE/ZBLOG/DISCUZ/PHPCMS

承接网站建设、网站维护、网站仿制、整站优化