小李SEO博客

網站優化服務

織夢cms網站程序安全配置教程

織夢cms安全問題一直是個老大難,cms中常常被黑的也是dedecms網站。通過百度總結了一些提升織夢安全性的辦法,通過以下設置可以顯著的提高織夢的安全性。

1.刪除不必要的目錄

安裝好織夢后,需要立即刪除install目錄,如果不需要使用會員、專題(99%的用戶都用不到),可以直接刪除member、special目錄。

2.刪除不必要的文件

plus文件建議只保留如下文件:ad_js.php,count.php,list.php,search.php,view.php,其余的刪除。plus文件夾中的文件功能如下表,如果沒用到可以刪除。文件名文件說明建議guestbook文件夾留言板刪除img文件夾圖片刪除task文件夾計劃任務刪除ad_js.php調用廣告,如果你的廣告不是通過后臺“廣告管理”設置的,可以刪除該文件保留advancedsearch.php、heightsearch.php高級搜索,一般只用到search.php刪除arcmulti.php異步方式調用指定的tag列表,用不到,刪除吧刪除bookfeedback.php、bookfeedback_js.php圖書評論和評論調用文件,存在注入漏洞,不安全刪除car.php、posttocar.php、carbuyaction.php購物車刪除comments_frame.php調用評論,存在安全漏洞(現在一般都用第三方評論,不再用織夢自帶的評論)刪除count.php統計文章閱讀次數保留digg_ajax.php、digg_frame.php文章的頂踩功能刪除disdls.php、download.php下載次數統計、下載功能刪除diy.php自定義表單保留erraddsave.php文章糾錯刪除feedback.php、feedback_ajax.php、feedback_js.php評論相關功能刪除flink.php、flink_add.php友情鏈接、友情鏈接添加(建議刪除,否則容易暴露模板路徑)刪除freelist.php自由列表刪除guestbook.php留言刪除list.php動態瀏覽欄目頁保留mytag_js.php自定義標簽js調用方式(如果沒用到后臺的自定義宏標記,請刪除)刪除qrcode.php生成二維碼刪除recommend.php信息推薦刪除rss.phpRSS列表頁刪除search.php搜索保留showphoto.php顯示大圖片(圖集模型會用到)刪除stow.php收藏文章刪除view.php動態瀏覽文章保留vote.php投票刪除

3.修改默認后臺文件夾名稱

默認的后臺通過域名/dede訪問,請修改為其他名稱,越不容易被猜出來越好,可以使用英文+數字等形式。修改方式為直接重命名dede文件夾的名稱即可。

4.后臺新建新的管理員賬戶,刪除默認的admin用戶

a.新建管理員賬戶點擊系統->系統用戶管理->增加管理員,填寫登錄賬戶及密碼等信息,用戶組選擇‘超級管理員’;b.刪除默認的admin用戶點擊系統->SQL命令行工具,運行SQL命令:delete from dede_admin where id = 1;

5.遷移data目錄到web目錄外

data目錄存在比較嚴重的安全隱患,很有必要將data目錄移動到站點目錄以外。具體遷移辦法可以查看此篇文章:http://www.dedemao.com/study/78.html實在沒有條件遷移到站外的同學,也請一定要將data目錄改一個名字。

上一篇:織夢cms文章沒有縮略圖時顯示默認圖片的方法 下一篇:織夢cms不同欄目顯示不同樣式的方法
織夢cms相關文章閱讀
  • 織夢cms有簡標題顯示簡標題無則顯示標題辦法

    小李網絡公司介紹織夢cms有簡標題顯示簡標題無則顯示標題辦法知識,包括織夢cms建站教程dedecms織夢系統dedecms頁面標題織夢網站標題怎么改之夢同時調用文章標題和簡略標題dedecms標題限制織夢...

  • 織夢cms提示用戶名不存在造成原因

    小李網絡公司介紹織夢cms提示用戶名不存在造成原因知識,包括織夢提示用戶名不存在登錄提示用戶名不存在怎么恢復用戶名不存在請問什么是用戶名dedecms默認用戶名dedecms管理密碼dedecms管理員...

  • 織夢cms首頁digg代碼教程

    小李網絡公司介紹織夢cms首頁digg代碼教程知識,包括digg是什么意思代碼大全網頁首頁代碼diggcom工控機網站代碼基本代碼gold diggerdiggcom代碼網站登錄代碼百度首頁代碼....

  • 織夢cms網站tag標簽調用方法大全

    小李網絡公司介紹織夢cms網站tag標簽調用方法大全知識,包括織夢標簽教程dedecms調用htmldedecms三大標簽dedecms調用模板dedecms代碼調用dedecms調用教程dedecms調用頁面dedecms調用樣式....

  • 織夢cms標題欄目按字母首字母命名

    小李網絡公司介紹織夢cms標題欄目按字母命名知識.包括dede標題欄目按字母首字母命名_織夢58,標題首字母大寫規則dede自動內鏈標題dede默認標題長度dede列表標題字數dede標題換行dede標題調不完整...

  • 織夢cmsWap用UCweb瀏覽器訪問頁面空白問題

    小李網絡公司介紹織夢cmsWap用UCweb瀏覽器訪問頁面空白知識,包括如何解決在用UCweb瀏覽器訪問DedeCms Wap頁面空白的問題,瀏覽器頁面顯示不完整QQ瀏覽器取消禁止瀏覽網頁手機瀏覽器禁止訪問網頁...

  • 織夢dedecms標簽嵌套實例分析

    小李網絡公司介紹織夢dedecms標簽嵌套知識.包括織夢cms建站教程html標簽的嵌套規則有哪些dedecms的簡單說明織夢 建站織夢免費源碼dedecms好嗎html5標簽嵌套規則tr標簽內可以嵌套什么....

  • 織夢cms附件按月保存不按天保存的修改方法

    小李網絡公司介紹織夢cms附件按月保存不按天保存知識,包括DEDECMS附件按月保存,修改DEDE附件不按天保存-百度經驗,怎樣保存電子郵件的附件怎么保存附件保存郵件附件的方法按月郵件打開附件編...

  • 織夢cms網站SQL標簽高級應用技巧

    小李網絡公司介紹織夢cms網站SQL標簽高級應用技巧知識,包括dede模板標簽大全dede列表調用標簽dede標簽弄不懂dede版權標簽dede標簽的使用dede文章標簽定義de的id標簽dede關鍵字標簽....

  • 織夢cms網站友情鏈接修改成下拉式方法

    小李網絡公司介紹織夢cms網站友情鏈接修改成下拉式方法知識,包括dede主頁修改dede里面怎么修改dede更改dede更改dede聯系方式修改dede修改登錄地址dede登錄修改dede怎么修改密碼如何改dede改dede的方...

  • 織夢cms調用仿百度ask問答的問題SQL語句

    小李網絡公司介紹織夢cms調用仿百度ask問答的問題SQL語句知識,包括dedecms調用網站c語言六種基本語句織夢調用代碼調用語句中實參的個數織夢常用調用標簽函數調用語句實參個數函數fun的調用語...

  • 織夢cms上傳圖片提示Upload錯誤解決辦法

    小李網絡公司介紹織夢cms上傳圖片提示Upload錯誤解決辦法知識,包括織夢CMS上傳圖片出現Upload filetype not allow的解決方法.DEDECMS后臺傳附件圖片出現Upload filetype not allow解決......

SEO公司排名
在线视频国产网站你懂得},97se亚洲国产综合自在线观看,婷婷五月色综合香五月a,欧洲自拍视频另类中文字幕
?
QQ在線咨詢
SEM競價推廣
137-1296-7640
SEO優化外包
137-1296-7640