织梦删除不需要的文件及文件安全设置

  

       织梦后台精简可以删掉的不需要的文件

  如果是一开始就不想要的话,安装时plus目录下进行如下操作。

  删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;

  删除:task文件夹和task.php【计划任务控制文件】

  删除:ad_js.php【广告】

  删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

  删除:bshare.php【分享到插件】

  删除:car.php、posttocar.php和carbuyaction.php【购物车】

  删除:comments_frame.php【调用评论,存在安全漏洞】

  删除:digg_ajax.php和digg_frame.php【顶踩】

  删除:download.php和disdls.php【下载和次数统计】

  删除:erraddsave.php【纠错】

  删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】

  删除:guestbook.php【留言】

  删除:stow.php【内容收藏】

  删除:vote.php【投票】

  删除member目录【会员目录,一般企业站不需要】

  删除:special【专题功能】

  删除:company【企业模块】

  安全上的设置dede目录下需要删除的文件及原因。

  删除:以file_xx.php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

  删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

  删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】

  删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

  删除:以story_xxx.php开头的系列文件【小说功能】

  删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

  删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

  删除:以co_xx.php开通的文件【采集控制文件】

  删除:erraddsave.php【纠错管理】

  删除:feedback_edit.php、feedback_main.php【评论管理】

  删除:以group_xx.php开头的系列php文件【圈子功能】

  删除:plus_bshare.php【分享到管理】

  删除:以shops_xx.php开头的系列文件【商城系统】

  删除:spec_add.php、spec_edit.php【专题管理】

  删除:以templets_xx.php开头的系列文件【模板管理】

  删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

  主要影响安全的文件已经删除,请根据您的需要进行操作。如果想更一步精简,可以删除掉/dede/templets/下对应的文件模板。

  1.安装时数据库的前缀不用dedecms默认的前缀dede_,可以改成其他的名称如diy_

  2.装好dede织梦cms系统后删除装文件install

  3.修改织梦后台文件目录:把默认的dede改成其他名字

  4.织梦后台后台密码尽量复杂化:密码应该由大写字母、小写字母和数字组成

  5.将系统的data目录迁移到根目录以外:data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外

  6.不用会员系统,就把member整个文件夹全部

  7.用不到留言本,就把plus下的guestbook文件删除

  8.不用下载功能,就把管理目录下的soft__xxx_xxx.php删除

  9.如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除

  10.不用专题功能可以把special文件夹删除

  11.用不到企业模块可以把company文件夹删除

  12.不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除

  13.删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除

  14.如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除

  15.另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉

  16.对织梦及时升级打补丁。作为织梦官网,升级也是经常在做的,我们在登陆网站后台的时候,如果看到有升级提醒,需要及时升级文件,以防止因为没有升级造成漏洞入侵。一般常见的安全,官网会第一时间发现,并且提供补丁

  17.不要忘记定期对数据备份。对于备份大家都知道,有利网站的安全,定期备份数据是任何网站都必须做的,不仅仅是DEDECMS

  这些是常用的防攻击方法,但是,道高一尺,魔高一丈,网站排名好了,流量多了,就会有人想尽办法攻击你的网站,最好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。

时间: 2024-10-28 13:46:50

织梦删除不需要的文件及文件安全设置的相关文章

织梦/dedecms 当文章转载时不需要设置图片水印的设置,取消’图片是否加水印‘的复选框,并且修改如下文件即可生效

当想添加水印是选中“图片是否加水印”复选框即可. 找到include/helpers/image.helper.php这个文件,在里面找到中的if( isset($GLOBALS['needwatermark']) )在下面添加如下代码:else{   $photo_markup=$photo_markdown='0';}

织梦删除所有文章

DELETE FROM dede_addonarticle WHERE aid >= 1 and aid<=200000;DELETE FROM dede_arctiny WHERE id >= 1 and id<=200000;DELETE FROM dede_archives WHERE id >= 1 and id<=200000;执行3条SQL即可清空!包括专题 表名:dede_addonarticledede_arctinydede_archives

mac 删除生成的.DS_Store文件,以及设置不再生成此文件

步骤一:删除当前目录下所有隐藏.DS_store文件(请一定要在当前目录执行) sudo find ./ -name ".DS_Store" -depth -exec rm {} \; 步骤二: 设置不再产生选项, 执行如下命令(建议不要执行,DS_store有它的作用的) defaults write com.apple.desktopservices DSDontWriteNetworkStores true

织梦Dedecms主要文件夹目录及模板文件说明

虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需要研究的.对织梦DedeCMS的二次开发来说,了解织梦的目录构成.文件.函数则是必备的功课. 今天整理一篇关于Dedecms目录介绍的文章,对织梦DedeCMS的目录结构.核心文件.模板文件等做一个简单的介绍. 以下就是默认的织梦DedeCMS程序根目录中的各大文件夹和文件: /dede //管理后

织梦(dedecms)网站安全防护防止被黑技巧

作者:唯独是你链接:https://zhuanlan.zhihu.com/p/22101340来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 目前织梦是企业建站用得比较多的一个CMS系统,但是织梦的安全性又让很多企业望而止步.其实,只要做好网站安全防护工作,根本不用担心网站被黑. 下面我将分站外和站内两个部分来讲解防止织梦(dedecms)网站被黑的技巧: 一.网站站外安全防护,主要是域名和空间(服务器)的安全 1.域名.域名是网站的入口之一,也是网站被黑的一个切

怎样去除织梦版权信息中的Power by DedeCms

用织梦建站时,网站底部调用的版权信息最后总会多出一个Power by DedeCms链接,此链接是织梦系统中默认的指向织梦官网的外链.本文就介绍两种去除这个外链的方法. 1.为什么要去除Power by DedeCms 在讲解怎样去除Power by DedeCms前,先要明白为什么要去除这外链.新手站长可能觉的无所谓,不就是给织梦官网做了个外链吗,就当做好事了,没必要费劲除掉这个链接吧. 事实上,自己的网站最好还是去除这链接,有两个原因. (1)正规网站底部的版权信息,应该是显示自己的信息,版

dedecms 织梦更改rss的路径、网站地图sitemap的路径

织梦网站地图的模板文件在哪 \templets\plus\sitemap.htm 织梦版本:V5.6V5.5及其它版本位置有所不同 修改后台管理文件夹中的dede/makehtml_map.php,在文件中搜索rss找到第17行和22行,删除/data17行 $murl = $cfg_cmspath."/sitemap.html";22行 $murl = $cfg_cmspath."/rssmap.html"; 修改include/arc.rssview.class

织梦本地调试好的网站怎么上传到服务器

1/ 织梦在本地调试好后,进入本地网站的后台:点击 "系统-----数据库备份/还原", 织梦本地调试好的网站怎么 上传到服务器. 2/ 把本地程序根目录的install这个文件夹删除. 重新拷贝一个没有安装过织梦程序里面的install文件夹放到本地程序根目录下. 3/ 把本地织梦程序上传到服务器解压后,运行http://你的域名/install/ 这时就可以开始安装了.这个时候的密码可以自己设置. 4/ 安装好织梦网站程序后,进入服务器网站后台 跟上面一样 点击 "系统-

织梦Dedecms使用Nginx的安全设置

首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失.织梦的漏洞多,这个是很多人的想法.不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的. 这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题.今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题.如果是在Apache中,可以在.htaccess中通过如下的代码解决: RewriteEngine on  Rewrite