做服务最好的
杭州网站建设公司
当前位置:杭州网站建设 > 网站建设 > 学院观点 > dedecms老是被黑:织梦安全设置删除不必要的目录文件夹教程

dedecms老是被黑:织梦安全设置删除不必要的目录文件夹教程

发表日期:2018-08-28

  dedecms老是被黑,织梦cms如何设置更加安全?织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这里跟大家详细讲述下几种方案。
  
  网站本身做好防范:
  
  在安装完织梦之后,我们可以立即删除不必要、不需要的文件;安装目录install(安装完之后这个文件夹就没用了)
  
  1、修改默认后台名。
  
  打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[yqseo],此时后台登陆的路径为:http://www.*****.com/yqseo/,这点应该能理解吧,比较简单,不明白的可以加QQ1941422012
  
  
  2、删除member文件夹(如果你没有会员功能)
  
  Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
  
  
  3、删除special文件夹
  
  Special文件夹是专题的意思,几乎没有什么用,删除就好
  
  
  4、打开plus文件夹
  
  如果大家用不到留言、评论等功能建议直接整个文件夹删除。
   
  5.删除不必要的功能
  
  这里主要是针对dede目录的一些安全措施,dede也就是织梦的后台,改名是肯定的,其次为了不被小人利用,比如文件管理功能(这个文件管理器可以轻而易举的上传编写好的程序木马)、SQL命令等都需要删除(其实可以改后缀,不必要删除)。如下:
  
  (1)DEDE管理目录下的
  
  file_manage_control.php
  
  file_manage_main.php
  
  file_manage_view.php
  
  media_add.php
  
  media_edit.php
  
  media_main.php
  
  以上几个php是织梦后台的文件管理功能,可以删掉或者改名或者改后缀。
  
  不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
  
  (2)根目录下
  
  不需要tag功能请将根目录下的tag.php删除。
  
  在准备操作前,请记得先备份,防止删错文件,造成网站打不开。
除非注明,文章均为杭州网站建设原创。
转载请注明来自http://www.yqseo.net/web/gongju/416.html

相关网站设计案例

相关新闻