織夢安全設定詳細 - 刪除無用檔案及原因
織夢後臺精簡可以刪掉的不需要的檔案
如果是一開始就不想要的話,安裝時plus目錄下進行如下操作。
刪除:guestbook資料夾【留言板,後面我們安裝更合適的留言本外掛】;
刪除:task資料夾和task.php【計劃任務控制檔案】
刪除:ad_js.php【廣告】
刪除:bookfeedback.php和bookfeedback_js.php【圖書評論和評論呼叫檔案,存在注入漏洞,不安全】
刪除:bshare.php【分享到外掛】
刪除:car.php、posttocar.php和carbuyaction.php【購物車】
刪除:comments_frame.php【呼叫評論,存在安全漏洞】
刪除:digg_ajax.php和digg_frame.php【頂踩】
刪除:download.php和disdls.php【下載和次數統計】
刪除:erraddsave.php【糾錯】
刪除:feedback.php、feedback_ajax.php、feedback_js.php【評論】
刪除:guestbook.php【留言】
刪除:stow.php【內容收藏】
刪除:vote.php【投票】
刪除member目錄【會員目錄,一般企業站不需要】
刪除:special【專題功能】
刪除:company【企業模組】
安全上的設定dede目錄下需要刪除的檔案及原因。
刪除:以file_xx.php開頭的系列檔案及tpl.php【檔案管理器,安全隱患很大】
刪除:soft_add.php、soft_config.php、soft_edit.php【軟體下載類,存在安全隱患】
刪除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【郵件傳送】
刪除:media_add.php、media_edit.php、media_main.php【視訊控制檔案】
刪除:以story_xxx.php開頭的系列檔案【小說功能】
刪除:ad_add.php、ad_edit.php、ad_main.php【廣告新增部分】
刪除:cards_make.php、cards_manage.php、cards_type.php【點卡管理功能檔案】
刪除:以co_xx.php開通的檔案【採集控制檔案】
刪除:erraddsave.php【糾錯管理】
刪除:feedback_edit.php、feedback_main.php【評論管理】
刪除:以group_xx.php開頭的系列php檔案【圈子功能】
刪除:plus_bshare.php【分享到管理】
刪除:以shops_xx.php開頭的系列檔案【商城系統】
刪除:spec_add.php、spec_edit.php【專題管理】
刪除:以templets_xx.php開頭的系列檔案【模板管理】
刪除:vote_add.php、vote_edit.php、vote_getcode.php【投票模組】
主要影響安全的檔案已經刪除,請根據您的需要進行操作。如果想更一步精簡,可以刪除掉/dede/templets/下對應的檔案模板。
1.安裝時資料庫的字首不用dedecms預設的字首dede_,可以改成其他的名稱如diy_
2.裝好dede織夢cms系統後刪除裝檔案install
3.修改織夢後臺檔案目錄:把預設的dede改成其他名字
4.織夢後臺後臺密碼儘量複雜化:密碼應該由大寫字母、小寫字母和數字組成
5.將系統的data目錄遷移到根目錄以外:data目錄是系統快取和配置檔案的目錄,一般都有可以讀寫的許可權,只要是能夠寫入的目錄都可能存在安全隱患,很多站長甚至給予這個目錄可執行的許可權,更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外
6.不用會員系統,就把member整個資料夾全部
7.用不到留言本,就把plus下的guestbook檔案刪除
8.不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除
9.如果是使用HTML,可以把plus下的相應檔案和根目錄下的index.php刪除
10.不用專題功能可以把special資料夾刪除
11.用不到企業模組可以把company資料夾刪除
12.不用下載釋出功能可以把管理目錄下soft__xxx_xxx.php刪除
13.刪除後臺的檔案式管理器:通過後臺的檔案式管理器,可以修改網站的任何檔案,為了安全,建議把管理目錄下file_manage_xxx.php刪除
14.如果不需要SQL命令執行器的可以把管理目錄下的sys_sql_query.php刪除
15.另外一些用不到的檔案都刪除,還可以把資料庫裡面不用的表刪除掉
16.對織夢及時升級打補丁。作為織夢官網,升級也是經常在做的,我們在登陸網站後臺的時候,如果看到有升級提醒,需要及時升級檔案,以防止因為沒有升級造成漏洞入侵。一般常見的安全,官網會第一時間發現,並且提供補丁
17.不要忘記定期對資料備份。對於備份大家都知道,有利網站的安全,定期備份資料是任何網站都必須做的,不僅僅是DEDECMS
這些是常用的防攻擊方法,但是,道高一尺,魔高一丈,網站排名好了,流量多了,就會有人想盡辦法攻擊你的網站,最好的辦法是定期備份,並把備份檔案下載到電腦安全的地方儲存好,網站如果被攻擊,把空間裡面的檔案全部刪除,上傳備份檔案即可。