織夢安全設置詳細 - 刪除無用文件及緣由

織夢後臺精簡能夠刪掉的不須要的文件

 

　　若是是一開始就不想要的話，安裝時plus目錄下進行以下操做。

　　刪除：guestbook文件夾【留言板，後面咱們安裝更合適的留言本插件】；

　　刪除：task文件夾和task.php【計劃任務控制文件】

　　刪除：ad_js.php【廣告】

　　刪除：bookfeedback.php和bookfeedback_js.php【圖書評論和評論調用文件，存在注入漏洞，不安全】

　　刪除：bshare.php【分享到插件】

　　刪除：car.php、posttocar.php和carbuyaction.php【購物車】

　　刪除：comments_frame.php【調用評論，存在安全漏洞】

　　刪除：digg_ajax.php和digg_frame.php【頂踩】

　　刪除：download.php和disdls.php【下載和次數統計】

　　刪除：erraddsave.php【糾錯】

　　刪除：feedback.php、feedback_ajax.php、feedback_js.php【評論】

　　刪除：guestbook.php【留言】

　　刪除：stow.php【內容收藏】

　　刪除：vote.php【投票】

　　刪除member目錄【會員目錄，通常企業站不須要】

　　刪除：special【專題功能】

　　刪除：company【企業模塊】

 

　　安全上的設置dede目錄下須要刪除的文件及緣由。

 

　　刪除：以file_xx.php開頭的系列文件及tpl.php【文件管理器，安全隱患很大】

　　刪除：soft_add.php、soft_config.php、soft_edit.php【軟件下載類，存在安全隱患】

　　刪除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【郵件發送】

　　刪除：media_add.php、media_edit.php、media_main.php【視頻控制文件】

　　刪除：以story_xxx.php開頭的系列文件【小說功能】

　　刪除：ad_add.php、ad_edit.php、ad_main.php【廣告添加部分】

　　刪除：cards_make.php、cards_manage.php、cards_type.php【點卡管理功能文件】

　　刪除：以co_xx.php開通的文件【採集控制文件】

　　刪除：erraddsave.php【糾錯管理】

　　刪除：feedback_edit.php、feedback_main.php【評論管理】

　　刪除：以group_xx.php開頭的系列php文件【圈子功能】

　　刪除：plus_bshare.php【分享到管理】

　　刪除：以shops_xx.php開頭的系列文件【商城系統】

　　刪除：spec_add.php、spec_edit.php【專題管理】

　　刪除：以templets_xx.php開頭的系列文件【模板管理】

　　刪除：vote_add.php、vote_edit.php、vote_getcode.php【投票模塊】

 

　　主要影響安全的文件已經刪除，請根據您的須要進行操做。若是想更一步精簡，能夠刪除掉/dede/templets/下對應的文件模板。

　　1.安裝時數據庫的前綴不用dedecms默認的前綴dede_,能夠改爲其餘的名稱如diy_

　　2.裝好dede織夢cms系統後刪除裝文件install

　　3.修改織夢後臺文件目錄：把默認的dede改爲其餘名字

　　4.織夢後臺後臺密碼儘可能複雜化：密碼應該由大寫字母、小寫字母和數字組成

　　5.將系統的data目錄遷移到根目錄之外：data目錄是系統緩存和配置文件的目錄,通常都有能夠讀寫的權限，只要是可以寫入的目錄均可能存在安全隱患，不少站長甚至給予這個目錄可執行的權限，更是很是危險,因此咱們建議將這個data目錄搬移出Web可訪問目錄以外

　　6.不用會員系統，就把member整個文件夾所有

　　7.用不到留言本，就把plus下的guestbook文件刪除

　　8.不用下載功能，就把管理目錄下的soft__xxx_xxx.php刪除

　　9.若是是使用HTML，能夠把plus下的相應文件和根目錄下的index.php刪除

　　10.不用專題功能能夠把special文件夾刪除

　　11.用不到企業模塊能夠把company文件夾刪除

　　12.不用下載發佈功能能夠把管理目錄下soft__xxx_xxx.php刪除

　　13.刪除後臺的文件式管理器：經過後臺的文件式管理器，能夠修改網站的任何文件，爲了安全，建議把管理目錄下file_manage_xxx.php刪除

　　14.若是不須要SQL命令運行器的能夠把管理目錄下的sys_sql_query.php刪除

　　15.另一些用不到的文件都刪除，還能夠把數據庫裏面不用的表刪除掉

　　16.對織夢及時升級打補丁。做爲織夢官網，升級也是常常在作的，咱們在登錄網站後臺的時候，若是看到有升級提醒，須要及時升級文件，以防止由於沒有升級形成漏洞入侵。通常常見的安全，官網會第一時間發現，而且提供補丁

　　17.不要忘記按期對數據備份。對於備份你們都知道，有利網站的安全，按期備份數據是任何網站都必須作的，不單單是DEDECMS

 

　　這些是經常使用的防攻擊方法，可是，道高一尺，魔高一丈，網站排名好了，流量多了，就會有人想盡辦法攻擊你的網站，最好的辦法是按期備份，並把備份文件下載到電腦安全的地方保存好，網站若是被攻擊，把空間裏面的文件所有刪除，上傳備份文件便可。