织梦cmsCMS安全性设定

 ·  admin 己知系统漏洞修补(今年五月2号以前公布的模版,立即下载下边的文档开展修补,五月2号以后公布的模版,早已修补了,无需免费下载了)
文档1:include/dedesql.class.php
文档2:include/uploadsafe.inc.php
文档3:include/
文档4:
文档5: 
文档6:plus/guestbook/edit.inc.php

-----------------------------------------------------------------------------------------------------------------------------------
  1、改动默认设置后台管理名。 开启网站网站根目录,寻找[dede],这一文档夹便是后台管理的相对路径,能够随便改动,例如改动为[admin],这时后台管理登录的相对路径为:admin/   2、删掉member文档夹(一共就2个模版带vip会员作用,并不是这2个模版的,都删掉这一文档夹) 带vip会员的模板:模版一、模版二 Member文档夹便是vip会员系统软件,织梦cms自身是内置里vip会员系统软件的,大伙儿还可以在后台管理寻找,可是许多客户全是干了公司站,其实不必须vip会员作用,如同AB模版网公布的基本全是公司站,因此其实不必须vip会员系统软件,这时候,大伙儿便可以删掉这一文档夹,删掉他,不仅能够避免进攻,还可减省了室内空间容积。   3、删掉special文档夹 Special文档夹是专题讲座的含意,AB模版在网上免费下载的源代码也没有采用这一专题讲座网页页面,因此大伙儿安心删除好啦。   4、开启plus文档夹 留有那么好多个文档,别的所有删掉,参照下面的图;

  织梦安全设置
 

下边大家对这好多个文档做下表述,


ad_js.php 这一文档时广告宣传位,由于一些模版采用了后台管理启用广告宣传位,假如你没明确,提议保存

Diy.php 这一是留言板留言系统软件,一些模版上面有客户线上留言板留言作用,采用的便是这一,假如你没明确,提议保存

Search.php 这一是检索作用,也便是网站在的检索,假如你没明确,提议保存

List.php 这动态性频道,AB模版在网上免费下载的全是转化成静态数据频道了,可是一些客户喜爱动态性频道,即便你应用的是静态数据频道,这一保存也没危害,因此提议保存


 
假如确实不明白,就依照截屏保存,别的的都删掉,删掉前提议备份数据一份。


DEDE文档夹下 删掉下列文档

ad_add.php ad_edit.php
ad_main.php
adtype_main.php
这好多个是后台管理广告宣传设定的文档 假如模板上沒有广告宣传位的 删掉这好多个(仅有极少数新闻报道blog模板有广告宣传位) 

-----------------------------------------------------------------------------------------------------------------------------------

cards_make.php
cards_manage.php
cards_type.php
这好多个是vip会员游戏点卡作用  全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

feedback_edit.php
feedback_main.php
它是评价作用  全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这好多个是配件管理方法 文档式管理方法器 这一是危害安全性,许多客户再用这一作用 务必删掉,改为FTP提交文档照片等

-----------------------------------------------------------------------------------------------------------------------------------

freelist_add.php
freelist_edit.php
freelist_main.php
这好多个是随意目录管理方法  全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

getdedesysmsg.php
这一是织梦cms官方网广告宣传   立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这好多个是社交圈作用  全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这好多个电子邮件管理方法作用  全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

mda_main.php
这一是织梦cms官方网广告宣传   立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

media_add.php
media_edit.php
media_main.php
这好多个是提交文档 这一是危害安全性,许多客户再用这一作用 务必删掉,改为FTP提交文档照片等

-----------------------------------------------------------------------------------------------------------------------------------

member_do.php
member_feed_edit.php
member_guestbook.php 
....
全部的 member_开始的  这种是vip会员申请注册等  模板中仅有二个是带vip会员的  别的的都没带,假如并不是那2个  这种都删掉  带vip会员的模板:模版一、模版二

-----------------------------------------------------------------------------------------------------------------------------------

mynews_add.php
mynews_edit.php
mynews_main.php
这好多个是网站内部新闻报道 全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这好多个是自定标识 全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

shops_delivery.php
shops_operations.php
shops_operations_cart.php
.php
定单作用  也是带vip会员的才用到到  模板中仅有二个是带vip会员的  别的的都没带,假如并不是那2个  这种都删掉  带vip会员的模板:模版一、模版二

-----------------------------------------------------------------------------------------------------------------------------------

spec_add.php
spec_edit.php
这好多个专题讲座作用 全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

story_add.php
story_add_action.php
....
全部的 story_ 开始的  这种全是小说集作用 全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这好多个是网络投票作用  全部模板都不起作用到这一  立即删掉

-----------------------------------------------------------------------------------------------------------------------------------
    三、删掉网站根目录下的install 文档夹,它是安裝文件目录,由于大家都安裝好啦,因此这一不起作用了,删掉就可以。
四、改动客户名和登陆密码,改动登陆密码非常简单,后台管理-系统软件-系统软件客户管理方法,点变更,随后改动就可以,可是客户名默认设置的是admin,大伙儿发觉不可以改动客户名,实际上是能够的,大伙儿要是立即键入连接就可以:sys_data_replace.php    如:
  .
 
寻找数据信息库內容更换,  

新的客户名当心填错,以防不知道道客户名,进不了后台管理。改动后,在后台管理撤出,随后再次进后台管理,用新的客户名登陆。
 
五、网站搞好按时的备份数据,不必闲不便。
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://wxh5zz.cn/jingyan/3727.html