请选择 进入手机版 | 继续访问电脑版
admin 发表于 2019-09-16 | 阅读数: 447 |阅读模式 | 打印 | 点击分享朋友圈
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是自丢网的总结经验,本人也是这样设置,并且没有任何问题)
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[zidiu],此时后台登陆的路径为:http://www.*****.com/zidiu/

2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹)Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像自丢网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

3、删除special文件夹
Special文件夹是专题的意思,自丢网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。

4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图;

织梦dedecms网站如何进行安全设置方法教程

织梦dedecms网站如何进行安全设置方法教程


下面我们对这几个文件做下解释,

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php 这动态栏目,自丢网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。
count.php 这个是文章浏览次数,建议保留。
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
DEDE文件夹下 删除以下文件
ad_add.php
ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)

-----------------------------------------------------------------------------------------------------------------------------------

cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能  所有模版都没用到这个  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

feedback_edit.php
feedback_main.php
这是评论功能  所有模版都没用到这个  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

-----------------------------------------------------------------------------------------------------------------------------------

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理  所有模版都没用到这个  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

getdedesysmsg.php
这个是织梦官方广告   直接删除
-----------------------------------------------------------------------------------------------------------------------------------
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能  所有模版都没用到这个  直接删除
-----------------------------------------------------------------------------------------------------------------------------------

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能  所有模版都没用到这个  直接删除

-----------------------------------------------------------------------------------------------------------------------------------

mda_main.php
这个是织梦官方广告   直接删除
-----------------------------------------------------------------------------------------------------------------------------------
media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

-----------------------------------------------------------------------------------------------------------------------------------

member_do.php
member_feed_edit.php
member_guestbook.php
....
所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除
-----------------------------------------------------------------------------------------------------------------------------------
mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个  直接删除
-----------------------------------------------------------------------------------------------------------------------------------
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个  直接删除
-----------------------------------------------------------------------------------------------------------------------------------
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除
-----------------------------------------------------------------------------------------------------------------------------------
spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个  直接删除
-----------------------------------------------------------------------------------------------------------------------------------
story_add.php
story_add_action.php
....
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除
-----------------------------------------------------------------------------------------------------------------------------------
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能  所有模版都没用到这个  直接删除
-----------------------------------------------------------------------------------------------------------------------------------
已知漏洞修复(2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php

以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。

漏洞修复.zip (20.02 KB, 下载次数: 8, 售价: 1 丢币)
推荐给好友: [复制链接]
推荐文章

举报

相关文章

    解决织梦5.7,为了兼容php5.4+问题 2015年6月18日更新的新版本的织梦5.7,为了兼容php5.4+,修改了common.func.php,可能有些模板也改动过这个文件,这样会导致在安装模板时,common.fuc.php文件被覆盖,从而在发布文章时,编辑框的位置出现“Call to ...
    将DedeCMS根目录下的data目录迁移到web以外目录方法 data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外 ...
    2020年最新织梦程序dedecms安全保护防御措施 最新织梦程序dedecms安全保护防御措施 第一步:空间的选择很重要 首先要选择独立ip的大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击 ...
    织梦如何支持调用隐藏栏目 织梦dede:channel、dede:channelartlist调用隐藏栏目,默认是调用不出来的,想要调用的话,我们需要修改这2个文件 织梦dede:channel、dede:channelartlist调用隐藏栏目,默认是调用不出来的,想要调用的话,我们需要 ...
    织梦dedecms火车头采集器采集教程 织梦火车头采集器采集相同标题改成更新内容,不再发布相同文档,防止重复。普通文章实现方法1、打开 /dede/article_add.php 找到在它上面加入如图如果要保留文档原来的自定义属性或者其他字段的值,可以修改上面的he ...
    织梦dedecms移动栏目有些不显示,显示不全问题解决方法教程 织梦dedecms移动栏目有些不显示,显示不全问题解决方法教程 想移动子栏目到其他栏目下,点其后的“移动”,打开的页面里"你希望移动到那个栏目?“后的下拉列表里只列出了几项,而且里面没有我要移动的目标栏目。 ...
    织梦list orderby=weight 按权重排序无效问题 织梦dedecms list orderby=weight 按权重排序无效问题 ,找到list解析文件include/arc.listview.class.php 发现排序规则里面并没有按照weight排序的判断,于是乎修改程序加入排序规则 //排序方式 $ordersql = '' ...
    织梦dedecms获得顶级栏目及顶级栏目英文方法 织梦dedecms获得顶级栏目及顶级栏目英文方法 写到 includecommon.func.php 最后,后台一键生成。
    织梦dedecms怎样设置不同的搜索页模板 织梦dedecms的搜索功能很好用,但有时候我们会需要一些特殊的搜索情况,例如我们网站中需要根据频道不同,调用不同的搜索结果页模板。本文就来教大家怎样调用不同的搜索页模板。dedecms本身自带的模板有图片模型、文 ...
    织梦Dedecms不同会员可发布相同文章,同一会员不可发布重复文章 织梦Dedecms不同会员可发布相同文章,同一会员不可发布重复文章 织梦Dedecms允许不同会员发布相同文章,不允许同一会员发布重复文章的方法: 打开 /member/inc/archives_check.php 文件 找到 //检测文档是否重复 if( ...
    织梦在channel标签的currentstyle中使用全局变量 织梦dedecms在channel标签的currentstyle中使用全局变量。 在 include/taglib/channel.lib.php line 140 $linkOkstr = str_replace("~typename~",$row['typename'],$linkOkstr); 后面补上一句 即可如下使用: ...
    织梦dedecms中英文模版当前位置的修改方法 织梦dedecms中英文模版当前位置的修改方法 将标签 {dede:field name='position'/} 修改为 {dede:field name='position' runphp='yes'} $b = array("主页"); $c = array("HOME"); @me=str_replace($b,$c,@me); ...
    织梦会员登录或退出跳转到首页的修改方法 织梦dedecms会员前台登录后,默认会跳转到会员中心,如果我们想登陆后,跳转到网站主页,那么就请参考下面的方法实现织梦DeDeCms会员登录或退出跳转到首页。1、在根目录的member目录中找到index_do.php这个文件2、搜 ...
    织梦Dedecms如何调用指定的多个栏目导航 织梦Dedecms如何调用指定的多个栏目导航 织梦dedecms如何调用指定的多个栏目导航 ,我们在仿站的过程中, 经常会遇到需要调用多个指定的顶级栏目导航,那我们如何实现呢? 本文来讲解一下指定导航栏显示的方法: ...
    如何让织梦dedecms网站优化持续稳定 如何让织梦dedecms网站优化持续稳定,只有社会存在事业的选择,就会有竞争。互联网的快速发展随着传统企业纷纷加入到网络营销的阵容中,也越来越多的企业参与百度竞价推广导致百度竞价越来越激烈。以至于很多排名如此 ...
    织梦dedecms留言板只允许管理员查看留言内容 织梦dedecms留言板只允许管理员查看留言内容 ,修改模板文件\templets\plus\guestbook.htm 。 1、在最顶部加上如下代码: 2、将如下代码 替换为 3、在{/dede:datalist}标签的下边加上如下代码: ...
    织梦dedecms列表页、文章页调用所有顶级栏目文章的方法 当织梦dedecms文章调用标签{dede:arclist}不限制栏目ID的时候,就只会调用当前栏目下的文章。如果要调用整站的文章,使用typeid='1,2,3,4,5,6,7,8,9,10' 这种方法需要加上所有ID,当栏目很多的时候就非常麻 ...
    织梦channelartlist标签不支持currentstyle属性怎么办,解决方法教程 织梦channelartlist标签不支持currentstyle属性怎么办 。打开include\taglib\channelartlist.lib.php 找到 $pv->Fields['typeurl'] = GetOneTypeUrlA($typeids[$i]); 在此行代码下方增加以下代码: if($typeids[ ...
    织梦标题长度修改教程 方法一、首先你要进入dedecms后台,系统——系统基本参数——其他选项——文档标题最大长度——在这修改为200或更大(其实200应该是足够了)。 方法二、进入phpmyadmin,点击dede_archives 进入表——title——点击 ...
    你指定的文件名有问题,无法创建文件的解决方法 织梦教程 你指定的文件名有问题,无法创建文件的解决方法 织梦教程 安装了织梦dedecms5.7,但是在生成首页提示:你指定的文件名有问题,无法创建文件。生成栏目和文章出现DedeTag Engine Create File False。  原因分析:   ...
    config.cache.inc.php'不支持写入,无法修改系统配置参数!织梦教程 配置文件'F:/wwwroot/zidiu/data/config.cache.inc.php'不支持写入,无法修改系统配置参数!config.cache.inc.php'不支持写入,无法修改系统配置参数!织梦解决方法教程 解决问题可能存在原因主要有两种: 1,不存 ...
    DedeTag Engine Create File False 织梦报错误完美解决方法教程 接触DEDECMS很久了,相信不少朋友在生成HTML时都遇到了这样的问题,提示 DedeTag Engine Create File False 。下面通过秀站网多年职业经验总结了一些解决方法,相信会对你有帮助。 第一种情况:列表、频道、文章等 ...
    织梦获取当前栏目id并进行判断调用方法dedecms教程 织梦获取当前栏目id并进行判断调用方法dedecms教程 织梦获取当前栏目id并进行判断调用方法列表代码写法如下:  导航的写法如下:
 
蚂蚁 发表于 2019-09-17 | 点击分享朋友圈
学习了,感谢自丢教程网

举报

 
大力 发表于 2019-10-17 | 点击分享朋友圈
感谢分享。

举报

 

今日:0     昨日:0    总数:8126
我们承接以下业务
网站建设:提供品牌官网解决方案 模板制作:仿站/效果图转模板 CSS布局调整:重新修改Web排版布局 网站维护:网站/服务器/数据库维护优化 其他问题解决:解决建站所遇到的问题 联系QQ: 6369341 电子邮箱: 6369341@qq.com
排行榜

关注我们:微信扫一扫

官方微信

手机版访问

我们的服务宗旨:

客户至上,用心服务

微信号:q515138

QQ/邮箱:6369341 / 6369341@qq.com

版权声明:部分资源来源于互联网,如有侵权请邮寄联系站长处理

Copyright   ©2019-2050  自丢网Powered by Www.Zidiu.Com 技术维护:6369341    ( 粤ICP备17166275号 )