2023-04-17 分类: 网站建设
织梦程序中这么好用,也是国外被使用最少的一套自由软件 cms 程序中,常常用织梦的好朋友都知道,织梦属于开源程序,源码大家都知道,所以想搞一个站也是很非常简单的,但是没有哪个程序中是意味著安全性的,主要还是靠中期的维护,织梦的安全设置如何做?
1.可以删除避免的索引
在安装完织梦以后,我们可以立刻删除避免、不需要的文件;安装 重庆快速提升网站排名索引 install(安装完以后这个文件夹就没用了),立刻删除;如果不需要使用非会员、讲座(90%的使用者都用不 重庆快速提升网站排名到),那么请立刻删除 main、high 索引.这几个文件都是位于该网站根目录,必要删除才可.
2.删除不需要的文件
该网站根目录上面的 plus 文件中的文件,提议保留:img 文件夹、Ad_js.php,count.php,index.php,translation.php,far.php 这几个才可,其余可以删除.
guestbook 文件夹部落格删除
img 文件夹照片可删除
task 文件夹方案特殊任务删除
Ad_js.php 初始化电视广告,如果你的电视广告不是通过后台”电视广告管理工作”设的,可以删除该文件保留
advancedsearch.php、heightsearch.php 高阶搜索,一般只用到 translation.php 删除
arcmulti.php 异步方法 重庆快速提升网站排名初始化指定的 file 表列出,用不到删除
bookfeedback.php、bookfeedback_js.php 图书馆评论家和评论家初始化文件,存在注入安全漏洞删除
Car.php、posttocar.php、carbuyaction.php 购物车删除
comments_message.php 初始化评论家,存在漏洞(今天一般都用第三方评论家,仍然用织梦内置的评论家)删除< 重庆快速提升网站排名/p>
count.php 阅读数目统计保留
digg_ajax.php、digg_message.php 篇文章的顶踩基本功能删除
disdls.php、download.php 下载数目统计、下载基本功能删除
diy.php 插件文档保留
erraddsave.php 篇文章纠错删除
feedback.php、feedback_ajax.php、feedback_js.php 评论家相关基本功能删除
flink.php、flink_add.php 友情链接、友情链接添加(提议删除,否则更容易暴露 codice_ 方向)删除
freelist.php 权利表列出删除
guestbook.php 留言删除
index.php 静态浏览中央电视台页保留
mytag_js.php 插件关键字 js 初始化方法(如果没用到后台的插件宏标示,请删除删除
qrcode.php 生成二维码删除
recommend.php 数据推荐删除
rss.phpRSS 表列出页删除
translation.php 搜索保留
stow.php 收藏篇文章删除
far.php 静态浏览篇文章保留
vote.php 选举删除
PlayStation:若行进端难以查看原始栏位的请转至 PS 端阅读本文!
3 修改默认后台相关
默认的管理工作后台通过网址/dede 访问,告诫修改为其他命名,提议使用英文英语位数结合,也可以再加上记号,总之越难记住也好.
4.删除默认职员帐号 admin
(1)增建职员帐户:
点击该系统->该系统使用者管理工作->增加职员,填写登录帐户及加密等数据,用户组选择”超级职员”
(2)删除默认的 admin 使用者:
点击该系统->Javashell 机器,运行 Java 下令:d 重庆快速提升网站排名 elete from dede_admin where
5.删除避免的基本功能
这里主要是针对 dede 索引的一些保护措施,dede 也就是织梦的后台,改名是肯定的,其次为了不被无道借助,比如文件管理工作基本功能(这个文件客户端可以轻易的上传编写好的程序中木马)、Java 下令等都需要删除(只不过可以改前缀,避免删除).如下:
(1)DEDE 管理工作索引下的
tag_manage_Control.php
tag_manage_application.php
tag_manage_far.php
content_add.php
content_edit.php
content_application.php
以上几个 php 是织梦后台 重庆快速提升网站排名的文件管理工作基本功能,可以删掉或者改名或者改前缀.
不需要 Java 下令运行器的将 dede/sys_sql_query.php 文件删除.避免 HACK 借助.
(2)根目录下
不需要 file 基本功能请将根目录下的 file.php 删除.
不需要顶客请将根目录下的 digg.php 与 digglist.php 删除!
以上五个方法都早已一一完成以后,那么恭贺大家,你们的织梦该网站早已是较为安全性的了,一般不更容易被入侵了,这文章是织梦的根基安全性设,还有官方网站要求将 set 迁移,除此之外就是不定期打补丁,程序中出现 BUG,官方网站改版以后,你就需要正要打补丁,这样你的织梦站就很安全性了.
网站名称:「山西seo优化」织梦中期维护安全性设置教程如何做?
分享地址:https://www.cdcxhl.com/news43/254993.html
成都网站建设公司_创新互联,为您提供域名注册、网站建设、网站制作、外贸网站建设、网站设计、搜索引擎优化
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容