• <menu id="mogi4"></menu>
    <menu id="mogi4"><tt id="mogi4"></tt></menu>
  • <nav id="mogi4"><code id="mogi4"></code></nav>
    首頁 安裝使用正文

    安裝使用:dedecms織夢模板安全設置以及防黑加固

    (為了安全起見,建議先做好全站數據和文件的備份,以下教程是載我所要的總結經驗,本人也是這樣設置,并且沒有任何問題)

    已知漏洞修復(2020年3月4號之前發布的模板,請下載下面的文件進行修復,3月4號之后發布的模板,已經修復了,不用下載了)

    文件1:include/dedesql.class.php

    文件2:include/uploadsafe.inc.php

    文件3:include/dialog/select_soft_post.php

    文件4:dede/config.php

    文件5:dede/file_class.php  (2020/03/04 更新了這個文件,請下載更新)

    文件6:plus/guestbook/edit.inc.php (如果自己網站上沒有這個文件 那就不用上傳)

    以上六個文件存在漏洞,請下載下面的文件進行修復,直接覆蓋即可 不會影響網站,也可以把原先的做好備份,以防萬一。

    下載鏈接:https://pan.baidu.com/s/1vmKHM-XvJfMmfHg-rC333A

    提取碼:3kvq


    1、修改默認后臺名。

    打開網站根目錄,找到[dede],這個文件夾就是后臺的路徑,可以隨意修改,比如修改為[admin_dede],此時后臺登陸的路徑為:http://www.*****.com/admin_dede/

    2、刪除member文件夾(一共就兩個模板帶會員功能,不是這兩個模板的,都刪除這個文件夾)  帶會員的模版:模板一、模板二

    Member文件夾就是會員系統,織夢本身是自帶里會員系統的,大家也可以在后臺找到,但是很多用戶都是做了企業站,并不需要會員功能,就像載我所要發布的基本都是企業站,所以并不需要會員系統,這時,大家就可以刪除這個文件夾,刪除他,不但可以防止攻擊,還可減省了空間容量。

    3、刪除special文件夾

    Special文件夾是專題的意思,載我所要上下載的源碼都沒有用到這個專題頁面,所以大家放心刪掉好了。

    4、打開plus文件夾

    留下這么幾個文件,其他全部刪除,參考下圖:

    下面我們對這幾個文件做下解釋,

    Img 文件夾,這個是主要是CSS樣式在里面,所以保留,如果刪除了,會造成發布文章時界面有點亂,所以要保留

    ad_js.php  這個文件時廣告位,因為有些模板用到了后臺調用廣告位,如果你不確定,建議保留

    Diy.php  這個是留言系統,有些模板上有用戶在線留言功能,用到的就是這個,如果你不確定,建議保留

    Search.php 這個是搜索功能,也就是網站上的搜索,如果你不確定,建議保留

    List.php 這動態欄目,載我所要上下載的都是生成靜態欄目了,但是有些用戶喜歡動態欄目,即使你使用的是靜態欄目,這個保留也沒影響,所以建議保留

    View.php 這個是動態文章,道理和list.php一樣,建議保留。

    count.php 這個是文章瀏覽次數,建議保留。

    如果實在看不懂,就按照截圖保留,其他的都刪除,刪除前建議備份一份。

    DEDE文件夾下 刪除以下文件

    ad_add.php

    ad_edit.php

    ad_main.php

    adtype_main.php

    這幾個是后臺廣告設置的文件 如果模版上沒有廣告位的 刪除這幾個(只有少數新聞博客模版有廣告位) 

    -----------------------------------------------------------------------------------------------------------------------------------

    cards_make.php

    cards_manage.php

    cards_type.php

    這幾個是會員點卡功能  所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    feedback_edit.php

    feedback_main.php

    這是評論功能  所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    file_class.php

    file_manage_control.php

    file_manage_main.php

    file_manage_view.php

    file_pic_view.php

    這幾個是附件管理 文件式管理器 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等

    -----------------------------------------------------------------------------------------------------------------------------------

    freelist_add.php

    freelist_edit.php

    freelist_main.php

    這幾個是自由列表管理  所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    getdedesysmsg.php

    這個是織夢官方廣告   直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    group_edit.php

    group_guestbook.php

    group_main.php

    group_notice.php

    group_store.php

    group_threads.php

    group_user.php

    這幾個是圈子功能  所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    mail_file_manage.php

    mail_getfile.php

    mail_send.php

    mail_title.php

    mail_title_send.php

    mail_type.php

    這幾個郵件管理功能  所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    mda_main.php

    這個是織夢官方廣告   直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    media_add.php

    media_edit.php

    media_main.php

    這幾個是上傳文件 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等

    -----------------------------------------------------------------------------------------------------------------------------------

    member_do.php

    member_feed_edit.php

    member_guestbook.php 

    ....

    所有的 member_開頭的  這些是會員注冊等  模版中只有二個是帶會員的  其他的都沒帶,如果不是那兩個  這些都刪除  帶會員的模版:模板一、模板二

    -----------------------------------------------------------------------------------------------------------------------------------

    mynews_add.php

    mynews_edit.php

    mynews_main.php

    這幾個是站內新聞 所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    mytag_add.php

    mytag_edit.php

    mytag_main.php

    mytag_tag_guide.php

    mytag_tag_guide_ok.php

    這幾個是自定義標記 所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    shops_delivery.php

    shops_operations.php

    shops_operations_cart.php

    shops_operations_userinfo.php

    訂單功能  也是帶會員的才會用到  模版中只有二個是帶會員的  其他的都沒帶,如果不是那兩個  這些都刪除  帶會員的模版:模板一、模板二

    -----------------------------------------------------------------------------------------------------------------------------------

    spec_add.php

    spec_edit.php

    這幾個專題功能 所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    story_add.php

    story_add_action.php

    ....

    所有的 story_ 開頭的  這些都是小說功能  所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    vote_add.php

    vote_getcode.php

    vote_edit.php

    vote_main.php

    這幾個是投票功能  所有模版都沒用到這個  直接刪除

    -----------------------------------------------------------------------------------------------------------------------------------

    三、刪除根目錄下的install 文件夾,這是安裝目錄,因為我們都安裝好了,所以這個沒用了,刪除即可。

    四、刪除默認管理員賬號admin

    1、新建管理員賬戶:

    點擊系統->系統用戶管理->增加管理員,填寫登錄賬戶及密碼等信息,用戶組選擇“超級管理員”

    (注:也可以直接從數據庫修改admin為其他名稱)

    2、刪除默認的admin用戶:

    點擊系統->SQL命令行工具,運行SQL命令:

    delete from dede_admin where id = 1;

    (注:也可以直接從數據庫修改admin為其他名稱)

    也可以直接從數據庫修改admin為其他名稱,這樣就無需刪除,如果覺得麻煩,也可以將admin密碼改為難記的??!


    版權聲明

    本站文章轉載自互聯網,僅供訪客參考,不代表本站立場。如本文侵占您的版權,請提供證明文件,我站會及時刪除。
    與本站合作的作者所發文章僅代表作者個人觀點,與本站無關;作者授權發表的文章,未經許可,不得轉載。
    常見問題:如何充值積分及提升用戶VIP?

    本文鏈接:http://www.hbxwb.com/post/86.html

    發表評論

    評論列表(0人評論 , 640人圍觀)
    ?還沒有評論,來說兩句吧...

    標簽列表

    亚洲精品456在线播放