腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

[织梦] dedecms网站如何进行安全设置

6
回复
7864
查看
[复制链接]

765

主题

779

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
33029
发表于 19-9-18 21:43:01 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
4 Z) V: b5 Z- S! W  H' |8 i7 G6 @7 z9 m
1、修改默认后台名。
$ Q. G. e/ `. o. c6 C打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
1 f1 g9 |$ D, G  j6 ~/ U& T, U. H0 t3 Z0 B) z
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 带会员的模版:模板一模板二- M  |  W, d+ ]% o5 G; @3 |% O
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
/ b1 d5 C7 b  p/ k) E; k3 h% V
( F; O; @8 E1 K2 _3、删除special文件夹6 u: g6 r; H# ~. J
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。* X' O  |/ Z1 @! Y- }1 v2 ?" f& j

3 y  R3 L' e0 _4、打开plus文件夹( Q6 g  A$ R. p9 j
留下这么几个文件,其他全部删除,参考下图;
& k7 ~! Z$ Z* v. {( x, S$ i( {; j# v; L: T
' h* g8 w5 q1 |4 E8 g5 u  q
4 {  m) B/ |5 m& c# h8 Y" t* X
                               
登录/注册后可看大图

/ [/ ^% Y# W+ N6 F5 E, Y4 [* O& q/ f" ?0 n7 Q
( m# ^) f: v8 k7 R

3 }0 z" R; B; f* |2 L8 Y# X2 I4 T7 ~
下面我们对这几个文件做下解释,
/ F+ x, f3 ]8 G3 S, G8 X( P! x  K, }2 R5 i% \6 |5 H8 i
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
5 g0 o! U; g5 W3 Z, d
# L! b- p7 M+ d+ l9 ^. Oad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留2 g/ i; p7 E0 P9 s
* v8 H9 p' e. i! e/ a( D
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
& g( h! q+ R$ V/ f# B4 r* t
) B/ D/ |, a" p# t% w1 qSearch.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留) `- D0 X% k+ d3 v8 k9 n

/ M# N" A  m, G# I' CList.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
. K/ L' P7 }5 J2 @
# ?- v2 w" T0 t! EView.php 这个是动态文章,道理和list.php一样,建议保留。3 V( R% ^8 B% Y6 k- ?: w

9 V1 B0 W1 _1 a( Rcount.php 这个是文章浏览次数,建议保留。
2 q7 L/ p( M1 }5 b: O4 X - \; k+ z4 n. R3 L$ i# ^" s: j* _
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

6 W( g) @& Q+ \
, v% |: R. D0 T" L5 L  J% ~2 H5 N, k1 _
DEDE文件夹下 删除以下文件
1 w6 a) t: I& q  e4 Z# q" z1 s( M! ]6 B
ad_add.php
/ U& z$ ?4 T. Cad_edit.php, [; ~. ]3 M9 i$ W3 b0 v3 |' |
ad_main.php
/ }0 M4 M. g9 p/ Jadtype_main.php
: K  h  ^& c/ X  o; |8 S这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)
. Q: B2 w2 W3 x
; `2 i5 Q# u5 e* ~-----------------------------------------------------------------------------------------------------------------------------------
0 q( p" J( B$ O( Y- E; N" [- v0 l! R) I
cards_make.php0 Z0 ?8 f/ Q7 y* h1 m! j
cards_manage.php! r& C0 e4 l% c$ S3 L; \8 m: ]
cards_type.php
" f9 [' ]+ s: l这几个是会员点卡功能  所有模版都没用到这个  直接删除
: b+ `9 s$ J, \; Y9 u3 J/ f; [5 T% B% O" _* H, Z
-----------------------------------------------------------------------------------------------------------------------------------7 A( ?' _' U3 d) {# F

5 i/ @6 R8 v+ rfeedback_edit.php
2 P! R& v& o8 G' i1 N) J  D/ @feedback_main.php
7 N. s9 p$ Y# J这是评论功能  所有模版都没用到这个  直接删除
1 e4 a& B8 q1 u- M8 \9 H' x) `6 j2 ~/ s; ?' S6 V: Y
-----------------------------------------------------------------------------------------------------------------------------------
6 U, y. V) h1 t: J# d5 T
* s7 R& m! I* j* n" X6 tfile_class.php; z, ]5 e# j; \
file_manage_control.php6 K9 E# \) n6 ^
file_manage_main.php
& E: Y/ N6 `- u) qfile_manage_view.php
' W3 p% D/ }! y' t  _; ^. zfile_pic_view.php
2 J" h8 V. c0 N4 \- K$ W这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等$ w& \* L* A9 {' x
& B# N4 y- U1 r( Y
-----------------------------------------------------------------------------------------------------------------------------------
9 C" G9 O1 X9 v  y/ B, C: w, c* u8 o2 R) Q- l5 A7 @1 j
freelist_add.php
/ @( A: G3 t6 b2 m, E9 Mfreelist_edit.php% T0 ?1 A; V% j8 A1 x+ {  c! K
freelist_main.php+ ~  W5 T, A0 y- i) L/ j2 l2 L
这几个是自由列表管理  所有模版都没用到这个  直接删除
5 l# b$ V! |5 E( x- Z- G% N1 Y  @$ r) I  z3 k
------------------------------------------------------------------------------------------------------------------------------------ Q% _2 ?" R- r3 |2 i# T
. K9 ^3 z- F3 j5 g) ]7 s6 J
getdedesysmsg.php  L" c) ~+ \: ^$ D, S
这个是织梦官方广告   直接删除5 n: f( \( R# b

% p- W1 e& u5 W- P! B; t-----------------------------------------------------------------------------------------------------------------------------------
7 Y8 l4 W& l) W6 D& o6 c% m" A3 |  H' ~
group_edit.php
, E; j) f) r7 ^7 k' X9 o$ Jgroup_guestbook.php
* D1 ]' {6 |2 h3 R- u8 K$ N0 \! Q4 fgroup_main.php% Q, }/ B1 ^3 q7 `4 Z/ x4 q$ X
group_notice.php
9 n0 T' e2 i: [9 dgroup_store.php
+ m4 c* A. |/ z% e% y- j8 j' @, J: N9 Hgroup_threads.php
) G7 `9 o( ~/ h  T: y+ Y# E/ @group_user.php$ c% A/ P' W3 Y7 o) _/ @
这几个是圈子功能  所有模版都没用到这个  直接删除
& ?( \1 G+ B4 @* ^
) t3 ?! b$ v+ }1 ^+ h; u+ O-----------------------------------------------------------------------------------------------------------------------------------
( R5 r" K  g& C! r
0 n" B; k. E" |1 E: T+ L$ S/ U9 n/ Amail_file_manage.php2 x1 p2 u& B1 n3 {  `/ i
mail_getfile.php( S% c! ^2 t; \9 N5 m! d
mail_send.php; `! m0 |& c5 W' q. Q
mail_title.php) C7 D% i$ P, y
mail_title_send.php8 Y. D$ R- r+ |2 |
mail_type.php, l6 [! Q* J. O8 C
这几个邮件管理功能  所有模版都没用到这个  直接删除
& _+ p% L3 O- U; H4 w7 M- _
* p: {, e0 L+ u$ a" G& z* l2 H9 m( d-----------------------------------------------------------------------------------------------------------------------------------, {7 k9 u( }, G
# R. n- o- o6 e! L
mda_main.php
% C" V- |2 |2 I( i这个是官方广告   直接删除
8 F7 [* M% S  M4 S) w. e/ A0 k1 g5 e9 e4 q3 n8 s5 j
-----------------------------------------------------------------------------------------------------------------------------------
4 v8 F1 ?& o2 E. C( O  {
) n0 D+ q0 A  W% T( ?- F1 w: D  mmedia_add.php
( F+ S: U1 O* I' ?3 lmedia_edit.php8 j) D9 ~# c+ @& ]# e1 i8 F
media_main.php( x' ?. a) U7 T0 y- E( q
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
! y3 M# L$ u$ l0 l4 o( X4 F
4 l4 @: n0 M- N0 s- J( o9 F-----------------------------------------------------------------------------------------------------------------------------------
' ?0 q( R: [  r" l& S4 T$ ~$ r3 `4 ?2 G, j
member_do.php/ B2 B9 X* T+ I8 b
member_feed_edit.php
. V# u) z. V% N0 |; ]6 K8 k+ y! jmember_guestbook.php
7 q, r% Z" K* t. y0 ~7 e) {....
" Z5 G7 a4 m/ `) o7 y6 w! u& N$ Y所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二" i* N8 p9 _* i# ^+ i# S' a) U

9 j, C4 t4 K9 ?0 P2 G2 K) ~-----------------------------------------------------------------------------------------------------------------------------------
2 {% p" J+ N' l$ {8 ^
- d& w/ S% G" F( N; M: I3 gmynews_add.php1 O1 Q* u+ ~: |1 ~
mynews_edit.php
/ {$ h  |! H& U+ z: Y4 ^# V4 omynews_main.php
" T7 x& K7 b  k4 K这几个是站内新闻 所有模版都没用到这个  直接删除
# }7 U7 E5 ?! U. l: D. _% ?  b+ u. x1 T
-----------------------------------------------------------------------------------------------------------------------------------2 Y7 l9 G6 ^" S3 r- u8 d- S
3 T$ V. i5 X- n& i( J0 G7 m$ v
mytag_add.php
9 O5 l( }/ y' c0 C! g  Y' l; r0 L' tmytag_edit.php. O$ t8 n5 M  M' B1 b1 d' X
mytag_main.php0 r. B( D. P) t6 a' _
mytag_tag_guide.php
0 }6 i8 M* Q  z$ `! b8 X% emytag_tag_guide_ok.php5 Q# y8 |$ j3 Z1 [
这几个是自定义标记 所有模版都没用到这个  直接删除
+ h, S* |( T# f3 J* S1 ?3 t( k5 \5 e2 t# t; u4 _# D
-----------------------------------------------------------------------------------------------------------------------------------8 u/ m8 t! I, q" j2 F

+ }  z! _9 K; y# @  ^$ ~) Ashops_delivery.php8 J1 u& B3 G# C; Y
shops_operations.php" I/ c: _3 c9 y0 P( T; U
shops_operations_cart.php9 P" k, Q8 g+ f1 U& V; }  W
shops_operations_userinfo.php
& S9 t  M2 o2 [; g订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二
: }6 V+ E) m% h, q
) c1 A1 E8 S, ~' e-----------------------------------------------------------------------------------------------------------------------------------, \- I; C! \, B9 d

- \8 K* Z7 V6 d% q: B; A3 Jspec_add.php
! J% m2 _7 K, |$ {( Pspec_edit.php
8 U5 _: X( I9 {( \" ~/ c这几个专题功能 所有模版都没用到这个  直接删除
- s4 z' O. L8 t" v3 }: s4 {7 A, ^5 l+ z) I: t5 D+ q
-----------------------------------------------------------------------------------------------------------------------------------4 C" Z" L/ b2 e. c& h: S

9 f& s) z" F0 Y& [; U6 Fstory_add.php& C6 A, d2 i5 K+ a) S. v1 x: L
story_add_action.php
  W1 C. X/ a5 \6 |....
9 x/ P1 t. J* B# U4 }) {所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除/ n5 S8 M" P+ u" e; _& Z3 a  K1 g. C
' q% d& w. Y! {$ U
-----------------------------------------------------------------------------------------------------------------------------------" ~, h; ?, K! H5 v+ X$ A
' V5 j/ k/ w1 w* m$ i
vote_add.php3 j  b( ^9 Y1 e; F# f, h% C
vote_getcode.php
0 A, K5 b: c+ W' h% O7 }vote_edit.php
2 ]+ D4 r$ }  P9 e$ M, Evote_main.php. {* U5 X9 @- Q( a
这几个是投票功能  所有模版都没用到这个  直接删除
$ J) q0 i( l. E: }9 w' |5 K' d1 L; ~, F8 ~5 y! ?
-----------------------------------------------------------------------------------------------------------------------------------6 f' _$ ~9 v6 Q  j, b1 E  d, N

1 ~  q' L+ e. \2 r/ B% Y, j已知漏洞修复2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了); v! u: K# G2 a9 _' e& q$ {: T
文件1:include/dedesql.class.php% w; y  M; q  o3 ^1 V( Y  c
文件1:include/uploadsafe.inc.php
9 F6 M- L. o3 `$ r( q( A文件1:include/dialog/select_soft_post.php& O: b2 Q- w: ^' z
5 G* S" u2 a5 r$ D
以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。" J7 U+ P7 V& }2 m$ p$ a& P

) K7 ^. [' F3 P4 e; `  o下载链接: 链接:https://pan.baidu.com/s/1rXdfpS4CXG21jm8emCF-oA   X4 o$ I2 S  N5 c
提取码:
a1l4
* L# u  _4 \3 ?+ A$ q9 Y( v/ c5 {& U- Z2 n3 p6 b  g4 E: \5 S
-----------------------------------------------------------------------------------------------------------------------------------
* j: p# w6 @( w& r
) o3 f1 @$ U6 s8 T% w2 E. @  U
! T7 ], t- j2 p' O三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
/ ~+ a' W7 b' h; E# ~+ `' b* A
6 L0 g$ y$ s0 m7 V7 y
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
% F! A) v1 C1 I1 C9 M. X0 C
6 r: K: [! w; m5 d& p! |2 F

, T, t/ i' Q6 V/ }9 O: j
393645d82335fa0363.png 1 [8 b* D4 I1 i

" c( Z2 [7 h* D$ T5 X. R; m( d
- @7 a4 a( p  ~  x/ M- U找到功能地图,0 c7 I( q5 t! y* `+ I6 o

% [) M! s* F6 o(如果你是VIP,球球发隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

) |' z7 A4 d6 S4 A6 b! }& G& }
: Z+ [, H4 O9 \! e) T- }" t
1 i' j2 D) B* {9 k  @5 S, H0 v
247285d823357358f3.png .
- f. ]" U, M+ ^
3 v2 v  u# ^6 B* Z  L3 _) ^

) Y: Y; ]" ~! D$ {3 A+ K2 @6 v找到数据库内容替换,' y) q# [# ^' t+ H6 F( |
5 h5 f% C8 i! }2 L/ e
  P  }& s- u2 [& T/ O/ i
620465d82334c85916.png
9 q7 R% d  f" P

- p2 v, {" a% M* j: F- J) W5 B( O7 @3 x
新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。9 r; J! L4 T6 p1 c) L% `

9 J, O6 z! m' O0 I' ^( l五、网站做好定期的备份工作,不要闲麻烦
+ w6 r6 r' S. O* z) M

0

主题

9

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-10-6 02:37:18 | 显示全部楼层         
来过
回复

使用道具 举报

0

主题

9

帖子

22

积分

1°伸手党

Rank: 2

积分
22
发表于 20-4-6 15:54:24 | 显示全部楼层         
我是来刷分的,嘿嘿
回复

使用道具 举报

0

主题

11

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 20-6-18 01:10:01 | 显示全部楼层         
学习了,不错,讲的太有道理了
回复

使用道具 举报

0

主题

11

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 20-6-24 21:48:28 | 显示全部楼层         
帮帮顶顶!!
回复

使用道具 举报

0

主题

11

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 20-7-31 15:33:55 | 显示全部楼层         
2020-07-3115:33:54
回复

使用道具 举报

0

主题

10

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 3 天前 | 显示全部楼层         
这是什么东东啊
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除