织梦CMS网站系统安全设置
织梦CMS建站系统目前在国内算用户量比较多的了,但是官方更新主程序很慢,几年才更新一次,所以安全方面还是比较让人担忧,另外织梦CMS作为开源的CMS,社区缺乏更好技术支持和环境,所以漏洞较多,尤其是网上下载或购买的模板或存在或多或少的漏洞。资源下载网结合自己建站方面的经验就网站系统安全建议做如下设置:
一、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
二、删除member文件夹
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
三、删除special文件夹
Special文件夹是专题的意思,如果没有用到这个专题页面,所以大家放心删掉好了。
四、删除plus文件夹不需要的文件
留下这么几个文件,其他全部删除,参考下图;
五、删除根目录下的install 文件夹
这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
六、修改用户名和密码
登录织梦后台找到【系统->系统设置->SQL命令行工具】输入下面的语句:
然后点击,更新栏目,进行全面更新,这样就可以直接设置超级管理员的账号,账号就会自动的修改为您要设置的账号。
七、删除不需要的文件
广告文件
DEDE文件夹下。这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个
ad_add.php
ad_edit.php
ad_main.php
adtype_main.php
这个是织梦官方广告 直接删除
getdedesysmsg.php
mda_main.php
会员点卡
这几个是会员点卡功能 如果模版都没用到这个 直接删除
cards_make.php
cards_manage.php
cards_type.php
会员注册
所有的 member_开头的 这些是会员注册功能,如果模版都没用到这个 直接删除
member_do.php
member_feed_edit.php
member_guestbook.php
评论功能
这是评论功能 如果模版都没用到这个 直接删除
feedback_edit.php
feedback_main.php
文件式管理器
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
文件上传
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
media_add.php
media_edit.php
media_main.php
自由列表
这几个是自由列表管理 所有模版都没用到这个 直接删除
freelist_add.php
freelist_edit.php
freelist_main.php
圈子功能
这几个是圈子功能 如果模版都没用到这个 直接删除
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
邮件管理
这几个邮件管理功能 如果模版都没用到这个 直接删除
mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
站内新闻
这几个是站内新闻 如果都没用到这个 直接删除
mynews_add.php
mynews_edit.php
mynews_main.php
自定义标记
这几个是自定义标记 如果模版都没用到这个 直接删除
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
订单功能
也是带会员的才会用到 如果模版都没用到这个 直接删除
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
专题功能
这几个专题功能 如果模版都没用到这个 直接删除
spec_add.php
spec_edit.php
小说功能
所有的 story_ 开头的 这些都是小说功能 所有模版都没用到这个 直接删除
story_add.php
story_add_action.php
投票功能
这几个是投票功能 如果模版都没用到这个 直接删除
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
八、定期做好备份
九、替换有安全漏洞的文件
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dialog/select_soft_post.php
文件4:dede/config.php
文件5:dede/file_class.php
文件6:plus/guestbook/edit.inc.php
下载下面的文件进行修复,直接覆盖即可,不会影响网站,也可以把原先的做好备份,以防万一。