织梦CMS网站系统安全设置

织梦CMS建站系统目前在国内算用户量比较多的了,但是官方更新主程序很慢,几年才更新一次,所以安全方面还是比较让人担忧,另外织梦CMS作为开源的CMS,社区缺乏更好技术支持和环境,所以漏洞较多,尤其是网上下载或购买的模板或存在或多或少的漏洞。资源下载网结合自己建站方面的经验就网站系统安全建议做如下设置:

织梦CMS网站系统安全设置 网站建设教程 第1张

 

一、修改默认后台名。

打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/

 

二、删除member文件夹

Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

 

三、删除special文件夹

Special文件夹是专题的意思,如果没有用到这个专题页面,所以大家放心删掉好了。

 

四、删除plus文件夹不需要的文件

留下这么几个文件,其他全部删除,参考下图;

织梦CMS网站系统安全设置 网站建设教程 第2张

 

五、删除根目录下的install 文件夹

这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

 

六、修改用户名和密码

登录织梦后台找到【系统->系统设置->SQL命令行工具】输入下面的语句:

织梦CMS网站系统安全设置 网站建设教程 第3张

然后点击,更新栏目,进行全面更新,这样就可以直接设置超级管理员的账号,账号就会自动的修改为您要设置的账号。

 

七、删除不需要的文件

广告文件

DEDE文件夹下。这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个

ad_add.php

ad_edit.php

ad_main.php

adtype_main.php

这个是织梦官方广告 直接删除

getdedesysmsg.php

mda_main.php

 

会员点卡

这几个是会员点卡功能 如果模版都没用到这个 直接删除

cards_make.php

cards_manage.php

cards_type.php

会员注册

所有的 member_开头的 这些是会员注册功能,如果模版都没用到这个 直接删除

member_do.php

member_feed_edit.php

member_guestbook.php

 

评论功能

这是评论功能 如果模版都没用到这个 直接删除

feedback_edit.php

feedback_main.php

文件式管理器

这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

file_class.php

file_manage_control.php

file_manage_main.php

file_manage_view.php

file_pic_view.php

文件上传

这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

media_add.php

media_edit.php

media_main.php

 

自由列表

这几个是自由列表管理 所有模版都没用到这个 直接删除

freelist_add.php

freelist_edit.php

freelist_main.php

 

圈子功能

这几个是圈子功能 如果模版都没用到这个 直接删除

group_edit.php

group_guestbook.php

group_main.php

group_notice.php

group_store.php

group_threads.php

group_user.php

邮件管理

这几个邮件管理功能 如果模版都没用到这个 直接删除

mail_file_manage.php

mail_getfile.php

mail_send.php

mail_title.php

mail_title_send.php

mail_type.php

 

站内新闻

这几个是站内新闻 如果都没用到这个 直接删除

mynews_add.php

mynews_edit.php

mynews_main.php

自定义标记

这几个是自定义标记 如果模版都没用到这个 直接删除

mytag_add.php

mytag_edit.php

mytag_main.php

mytag_tag_guide.php

mytag_tag_guide_ok.php

 

订单功能

也是带会员的才会用到 如果模版都没用到这个 直接删除

shops_delivery.php

shops_operations.php

shops_operations_cart.php

shops_operations_userinfo.php

 

专题功能

这几个专题功能 如果模版都没用到这个 直接删除

spec_add.php

spec_edit.php

 

小说功能

所有的 story_ 开头的 这些都是小说功能 所有模版都没用到这个 直接删除

story_add.php

story_add_action.php

投票功能

这几个是投票功能 如果模版都没用到这个 直接删除

vote_add.php

vote_getcode.php

vote_edit.php

vote_main.php

 

八、定期做好备份

 

九、替换有安全漏洞的文件

文件1:include/dedesql.class.php

文件2:include/uploadsafe.inc.php

文件3:include/dialog/select_soft_post.php

文件4:dede/config.php

文件5:dede/file_class.php

文件6:plus/guestbook/edit.inc.php

下载下面的文件进行修复,直接覆盖即可,不会影响网站,也可以把原先的做好备份,以防万一。

相关下载

点击下载