超碰中文字幕在线_女人18毛片水真多18精品_色综合久久六月婷婷中文字幕_免费的av网站_国产视频久久久_精品久久久久久久久久久久久久久 _欧美最猛性xxxxx亚洲精品_欧美人妻一区二区_欧美美女激情18p_一区二区三区视频在线播放_欧美a视频在线观看_一区免费观看视频

 織夢(mèng)程序這么好用,也是國(guó)內(nèi)被使用最多的一套開(kāi)源cms程序,經(jīng)常用織夢(mèng)的朋友都知道,織夢(mèng)屬于開(kāi)源程序,源代碼大家都知道,所以想搞一個(gè)站也是很簡(jiǎn)單的,但是沒(méi)有哪個(gè)程序是絕對(duì)安全的,主要還是靠后期的維護(hù),那么接下來(lái)就和獵搜一起來(lái)看看織夢(mèng)的安全設(shè)置如何做?

  1.可以刪除不必要的目錄

  在安裝完織夢(mèng)之后,我們可以立即刪除不必要、不需要的文件;安裝目錄install(安裝完之后這個(gè)文件夾就沒(méi)用了),立即刪除;如果不需要使用會(huì)員、專(zhuān)題(90%的用戶都用不到),那么請(qǐng)立即刪除member、special目錄.這幾個(gè)文件都是位于網(wǎng)站根目錄,直接刪除即可.

  2.刪除不需要的文件

  網(wǎng)站根目錄下面的plus文件中的文件,建議保留:img文件夾、ad_js.php,count.php,list.php,search.php,view.php這幾個(gè)即可,其余可以刪除.

  guestbook文件夾留言板刪除

  img文件夾圖片可刪除

  task文件夾計(jì)劃任務(wù)刪除

  ad_js.php調(diào)用廣告,如果你的廣告不是通過(guò)后臺(tái)"廣告管理"設(shè)置的,可以刪除該文件保留

  advancedsearch.php、heightsearch.php高級(jí)搜索,一般只用到search.php刪除

  arcmulti.php異步方式調(diào)用指定的tag列表,用不到刪除

  bookfeedback.php、bookfeedback_js.php圖書(shū)評(píng)論和評(píng)論調(diào)用文件,存在注入漏洞刪除

  car.php、posttocar.php、carbuyaction.php購(gòu)物車(chē)刪除

  comments_frame.php調(diào)用評(píng)論,存在安全漏洞(現(xiàn)在一般都用第三方評(píng)論,不再用織夢(mèng)自帶的評(píng)論)刪除

  count.php閱讀次數(shù)統(tǒng)計(jì)保留

  digg_ajax.php、digg_frame.php文章的頂踩功能刪除

  disdls.php、download.php下載次數(shù)統(tǒng)計(jì)、下載功能刪除

  diy.php自定義表單保留

  erraddsave.php文章糾錯(cuò)刪除

  feedback.php、feedback_ajax.php、feedback_js.php評(píng)論相關(guān)功能刪除

  flink.php、flink_add.php友情鏈接、友情鏈接添加(建議刪除,否則容易暴露模板路徑)刪除

  freelist.php自由列表刪除

  guestbook.php留言刪除

  list.php動(dòng)態(tài)瀏覽欄目頁(yè)保留

  mytag_js.php自定義標(biāo)簽js調(diào)用方式(如果沒(méi)用到后臺(tái)的自定義宏標(biāo)記,請(qǐng)刪除刪除

  qrcode.php生成二維碼刪除

  recommend.php信息推薦刪除

  rss.phpRSS列表頁(yè)刪除

  search.php搜索保留

  stow.php收藏文章刪除

  view.php動(dòng)態(tài)瀏覽文章保留

  vote.php投票刪除

  PS:若移動(dòng)端無(wú)法查看完整表格的請(qǐng)轉(zhuǎn)至PC端閱讀本文!

  3 修改默認(rèn)后臺(tái)相關(guān)

  默認(rèn)的管理后臺(tái)通過(guò)域名/dede訪問(wèn),強(qiáng)烈建議修改為其他名稱(chēng),建議使用中文英文數(shù)字結(jié)合,也可以再加上符號(hào),總之越難記住也好.

  4.刪除默認(rèn)管理員賬號(hào)admin

  (1)新建管理員賬戶:

  點(diǎn)擊系統(tǒng)->系統(tǒng)用戶管理->增加管理員,填寫(xiě)登錄賬戶及密碼等信息,用戶組選擇"超級(jí)管理員"

  (2)刪除默認(rèn)的admin用戶:

  點(diǎn)擊系統(tǒng)->SQL命令行工具,運(yùn)行SQL命令:delete from dede_admin where id = 1;

  5.刪除不必要的功能

  這里主要是針對(duì)dede目錄的一些安全措施,dede也就是織夢(mèng)的后臺(tái),改名是肯定的,其次為了不被小人利用,比如文件管理功能(這個(gè)文件管理器可以輕而易舉的上傳編寫(xiě)好的程序木馬)、SQL命令等都需要?jiǎng)h除(其實(shí)可以改后綴,不必要?jiǎng)h除).如下:

  (1)DEDE管理目錄下的

  file_manage_control.php

  file_manage_main.php

  file_manage_view.php

  media_add.php

  media_edit.php

  media_main.php

  以上幾個(gè)php是織夢(mèng)后臺(tái)的文件管理功能,可以刪掉或者改名或者改后綴.

  不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php 文件刪除.避免HACK利用.

  (2)根目錄下

  不需要tag功能請(qǐng)將根目錄下的tag.php刪除.

  不需要頂客請(qǐng)將根目錄下的digg.php與diggindex.php刪除!

  以上五個(gè)步驟都已經(jīng)逐一完成之后,那么恭喜大家,你們的織夢(mèng)網(wǎng)站已經(jīng)是比較安全的了,一般不容易被入侵了,這篇文章是織夢(mèng)的基礎(chǔ)安全設(shè)置,還有官方要求將data遷移,除此之外就是定期打補(bǔ)丁,程序出現(xiàn)bug,官方更新之后,你就需要立馬打補(bǔ)丁,這樣你的織夢(mèng)站就很安全了.