腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

[织梦] dedecms网站如何进行安全设置

1
回复
2369
查看
[复制链接]

761

主题

775

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
32849
发表于 19-9-18 21:43:01 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
! a  Q! G# ^1 c6 Z* f# A7 c
4 N2 L) i3 B3 g+ w1、修改默认后台名。
% r. s; R: t' \5 ~打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/- @8 l7 G0 G# u, {

# [+ @* a' f- N9 [/ C$ s0 `2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 带会员的模版:模板一模板二* S; n1 d! H( {+ i9 S' t
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
% b$ O4 `2 Y0 n0 z; r9 u& c  m4 ~
3、删除special文件夹7 _8 M9 @& ?0 Z; m" T  B# h
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。* R( v  [6 f3 h! _/ v8 C

- r+ g6 E  _6 T# y# o4、打开plus文件夹
; ]( A4 F% J7 M) e留下这么几个文件,其他全部删除,参考下图;: }% A  s1 i( y
( K5 \$ k! D/ T8 w5 e; X

7 c( {, {# d6 V9 f
" g4 R4 b/ i5 s7 y+ G6 I# [9 p8 m
                               
登录/注册后可看大图
4 m$ T! g4 X* ~3 n! J' i
: N! P7 h  E/ s7 A

  A8 ~1 H- w$ S, F6 H1 R2 _0 {; S% q
& \8 i, U5 W( x% g  g+ Q, A9 ?" }9 e3 c$ F$ s. c! D1 W' D
下面我们对这几个文件做下解释,
, g9 v* \9 M+ c4 z; s
% t5 h- B6 y, ~5 i$ J5 r3 cImg 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
. X% O/ K! L+ V5 ?
+ l) n& h( J# Lad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
6 A5 z9 a" y2 O' Z" |* Q# N4 x, @; q. S6 d8 U( v- I+ f) B) p7 e6 i& S5 w
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
0 F0 B" E+ u: {, q
: W( E) t; `# S# g& }. \3 n* K, lSearch.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留3 J4 M9 [  Y) E7 Z, s

* z: o# Z5 u2 m, @$ w) m+ B4 Z# EList.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
! L/ }& t0 |1 S0 T: K
2 ]% n9 U6 m$ I6 {! L" F2 SView.php 这个是动态文章,道理和list.php一样,建议保留。& x* V" T& M# ?9 [
" }% m/ c. E( ?
count.php 这个是文章浏览次数,建议保留。3 ]2 t3 ?& h% E1 l$ x: g
! B: o% Q+ Q+ e2 t
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

. j% Q* I/ M3 k8 K) O/ C2 [3 S  }' N& F

/ j$ q3 [6 z- v( L8 S3 NDEDE文件夹下 删除以下文件5 p) o& u# M2 B+ T8 I
4 s3 t) g+ ]* L* O7 o
ad_add.php- j% @. A. ^6 |* t; v% U% Z( J; K
ad_edit.php; P# }* z+ |0 X0 f3 S$ D) M
ad_main.php
6 }& }; ]8 a* d/ k+ b: jadtype_main.php
& {. J, \/ V  A1 u9 s- L这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)
) U+ m( c5 j9 K0 Z5 u8 N8 N
9 y& I6 I9 w! M/ E! `  R-----------------------------------------------------------------------------------------------------------------------------------9 q8 ]" a. M! ^+ D) b( H5 K
# V) p, A; ^  r0 j/ C* D
cards_make.php  k5 a9 [/ w! V6 x' q! M: ^- |5 `
cards_manage.php# u9 [5 S2 M& T( ?" U  b- c
cards_type.php6 X# p" U% ~' q! N$ e2 Y8 G  @) f, r$ ?
这几个是会员点卡功能  所有模版都没用到这个  直接删除
) |3 U% K7 x5 m2 K7 H
4 m9 D! C+ @! O* f0 I) T  ^6 k-----------------------------------------------------------------------------------------------------------------------------------, j% l5 b  p; l

) I" H( e2 c3 P1 f  {/ ?0 hfeedback_edit.php- f3 S  X8 K7 ~+ r2 ~
feedback_main.php% @+ O8 ~- w, `. a1 j
这是评论功能  所有模版都没用到这个  直接删除
1 n* t5 C' f5 v8 k, ~6 \- u% k. ^# T6 S5 a) \, c  o
-----------------------------------------------------------------------------------------------------------------------------------
3 o* [& A+ e% Q3 ~: l# O2 _7 t1 N, W# m; y0 Z; s
file_class.php
* _1 v: ^% ?# P0 r- d6 O! jfile_manage_control.php
  w6 R! O3 N- c9 Kfile_manage_main.php
8 E' X6 m& G$ T( lfile_manage_view.php
7 u1 {4 R' O3 S) A5 K- B, [file_pic_view.php
% m7 A" g3 _2 [1 S* T( M0 T这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等& \' B! q1 Z  w- C
1 n) P5 f+ t" S, l8 A% N; H
-----------------------------------------------------------------------------------------------------------------------------------
& u9 C8 z# o' O) S* Z  y
- J  J% M2 l: L( ifreelist_add.php/ c9 [! n* L( |& H3 ^
freelist_edit.php0 ]3 F% T  m1 S0 G
freelist_main.php
; H2 |$ l1 l# j6 y: Q8 ?这几个是自由列表管理  所有模版都没用到这个  直接删除
- d$ g/ ?$ H3 R8 B: m
6 ]% G$ r0 K( X* R-----------------------------------------------------------------------------------------------------------------------------------
2 U5 ?% ]- @( s" q6 f
/ i) h0 G1 L" l5 m$ n% p  fgetdedesysmsg.php
' t  K% d1 j" N6 E, n9 I这个是织梦官方广告   直接删除
# _) `! L3 Y0 q
: v+ ?3 _' G  y! h& Y-----------------------------------------------------------------------------------------------------------------------------------
( o8 V( Z. I+ ~
) k; r4 v4 L7 H4 f2 Ygroup_edit.php
% h+ Z. `6 U  T0 @+ F% S- wgroup_guestbook.php- I' O1 D! j) ]' k/ o- {
group_main.php/ j: x* l, A8 z; ]% W/ S
group_notice.php
; L& y2 T9 @6 q4 o9 {" Cgroup_store.php
9 H; j3 x  l5 s. ~( F1 g( {group_threads.php
. w% C$ v# `0 h2 Z9 q* q5 Sgroup_user.php& s3 T' h' O2 Z! a8 G
这几个是圈子功能  所有模版都没用到这个  直接删除
" d6 c  j% }0 |7 ?* \4 m5 n$ [: D8 K7 h' S
-----------------------------------------------------------------------------------------------------------------------------------. q3 H% U6 x1 a. v' g  x* e
3 I1 \; h) ^3 Y* h  ?/ [
mail_file_manage.php1 @6 p1 F/ t. q4 Y9 o8 l7 v
mail_getfile.php
* {- T7 a& @6 q  Y3 W1 V- y! F, lmail_send.php
2 {5 T& O( N: R6 N. x5 u8 omail_title.php2 ^4 [( E9 i6 {6 V  j) r
mail_title_send.php
, Q8 `- I* }& l+ Y# q. Vmail_type.php& _( D7 o- W+ a) R6 d# h+ E2 E
这几个邮件管理功能  所有模版都没用到这个  直接删除
, J) |3 b4 G3 v5 h1 _6 `( m; r! q* B5 b
-----------------------------------------------------------------------------------------------------------------------------------
- _5 l6 q/ a( |# H
! p  F" \9 t: r' j$ W, m/ E. zmda_main.php- G0 j9 V! G1 B
这个是官方广告   直接删除& j9 l+ F) O. @: w( p( b
; `8 K/ C# L- V7 b6 Y" F$ V
-----------------------------------------------------------------------------------------------------------------------------------
2 C* f3 B! e8 s" Q/ {5 q/ x& I( K) ~) A0 r9 m
media_add.php
2 U* ~' C% V5 Z! ?! e$ Tmedia_edit.php
; j6 r6 J" Z5 N, zmedia_main.php
9 a0 w1 {+ }0 w) a这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等/ y: F( A, ^* s/ a
. r8 _) l, a, p0 C
-----------------------------------------------------------------------------------------------------------------------------------6 U2 {0 ~! Y- w* s( y* m

' m* v0 o+ O/ H  t5 ]$ O8 Xmember_do.php
4 t6 m6 n8 ?, j+ cmember_feed_edit.php
5 B# o) \6 f' s+ m# f) T1 Wmember_guestbook.php
+ u# C. u' T8 n: E+ N1 L....
" f2 {6 I/ a( {6 ?! q! v( F所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二
9 m4 |) I2 Y8 Y% u% R- @* H: |) {3 _! n) q- g; U
-----------------------------------------------------------------------------------------------------------------------------------
- a2 ?# d8 k2 V) C" N: O% s- C6 P3 {
mynews_add.php) L* x8 H! {3 C9 B( B+ q
mynews_edit.php
9 K4 G3 G& {  O4 G" |mynews_main.php5 r2 I2 _7 X3 d3 P6 U
这几个是站内新闻 所有模版都没用到这个  直接删除4 w  b# y$ T$ |/ i

( A) W* ?9 L) N$ b4 N* K-----------------------------------------------------------------------------------------------------------------------------------1 i# ~5 L* y* w5 m
) y# w5 O1 ^" M$ q1 u" R* c8 @
mytag_add.php
; ?: ]: n9 N. T6 Y' R. _mytag_edit.php
# n- i. i; m- \" Y* dmytag_main.php
9 P2 ~" B. s& mmytag_tag_guide.php
* r; U( b9 ^" ?9 `) D( hmytag_tag_guide_ok.php: D- [1 }$ }9 b# ^  o( F
这几个是自定义标记 所有模版都没用到这个  直接删除! b  }% X) V! Z( x5 e
$ c7 a5 C  k7 A( Y' y
-----------------------------------------------------------------------------------------------------------------------------------
& Q# C6 d; r' g3 ^: d8 K. Y& |: _1 ^% u
shops_delivery.php0 P; |" p1 c" i7 C% H% ^1 K2 M5 k
shops_operations.php
& u9 B4 q  R5 F* A/ dshops_operations_cart.php% L, _' Q; [2 {! q) I" ]
shops_operations_userinfo.php5 d" L. S2 w% x) N6 `+ t
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二
" R8 Z8 c' K( V7 R% p6 {. p, z% Y
8 ?) g3 a7 ?% ?* i" x( z-----------------------------------------------------------------------------------------------------------------------------------
( K' g- l  i5 f& Z3 T; r- b: _! O( k- K% [% w
spec_add.php2 O0 o% O! R/ q
spec_edit.php
. Z( b) {' \" Z8 `! F这几个专题功能 所有模版都没用到这个  直接删除
0 [! }. e  M# f. Y7 B" u) y! X) ^' [9 y: c- q1 F. R9 N- a
-----------------------------------------------------------------------------------------------------------------------------------
3 m+ k0 X7 M) |/ T4 Q7 d' x8 U1 ?6 v/ A; R& v. p( Z8 z
story_add.php
- m4 D5 t' {& G- h2 c, D5 n% Sstory_add_action.php! v, @: I" U+ T7 q, @& I
....5 H. v) y! v1 `3 f* k: ^3 N: J
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除- `+ W0 P9 k' T
* s8 u( F/ ]& w& o9 t
-----------------------------------------------------------------------------------------------------------------------------------
% \! s* {6 X6 x& V# y  @: N" I8 x
+ K  m; k7 ?* j# S& `; Cvote_add.php
- X! ^; `# K3 _vote_getcode.php) l  z. }+ Z) f3 _* Y# H! i
vote_edit.php
' `' Y/ Z4 Y# m8 m. ^0 mvote_main.php
) o0 g% I4 a6 E# m( K, O这几个是投票功能  所有模版都没用到这个  直接删除7 }6 k8 D0 e# v5 D* G5 k  S
  D; |6 {4 K/ y4 x5 N
-----------------------------------------------------------------------------------------------------------------------------------
% R9 B: Y9 T# l" A$ O( J3 o5 X6 E" n" a" A
已知漏洞修复2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
6 Q( m0 D9 _" B文件1:include/dedesql.class.php
$ R( @" T, D/ O文件1:include/uploadsafe.inc.php: W; U% K$ i& x2 T6 ^* p7 X5 E
文件1:include/dialog/select_soft_post.php
: r/ F' L' m8 H$ ^* |; \
; k( R+ }7 H# S/ _7 C5 _. X& D以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。
9 t9 k/ A6 F5 y4 f) A  R; c
/ m- Y; i% |, X+ J# r下载链接: 链接:https://pan.baidu.com/s/1rXdfpS4CXG21jm8emCF-oA
; }8 X. u$ [- d3 Z& t0 H4 d提取码:
a1l46 t7 }+ L# f* V8 b, Q, s& Z

% d: w+ H$ x4 \, |- R& U$ ]0 I-----------------------------------------------------------------------------------------------------------------------------------0 s9 V8 ~4 L9 T6 D* G7 j8 j2 E/ q
3 D4 V/ v; ~  D# X# ^6 J7 O! T

& e& D7 r5 E8 r# ?6 v% L  j9 y三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

& r, i+ T' o0 L+ R
! A6 ^% ?+ o$ R四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
! a2 u/ L+ h6 B$ c. V
" ]: _( F2 _* U1 p7 k& f

: N" l, [* y5 b3 S( S
393645d82335fa0363.png # S1 Y, E+ {* e( P
# _7 ~6 d- T, T% e. o; n5 W" O
* W- }% N; r2 j/ L5 l' _
找到功能地图,; P7 v$ u+ I0 a! p/ b6 y6 k

4 S0 w, n/ P6 v/ E(如果你是VIP,球球发隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

5 u0 t! \0 B+ Q; _" k
2 k- \7 I8 X" P8 v

+ O% z; j4 d7 ]7 d( d# I
247285d823357358f3.png .% z4 F: i$ p, O

, c! I4 H# v7 r1 [6 k
  v+ g( F  X# Y" q0 z找到数据库内容替换,
8 C2 }6 @# P( ^5 B$ R$ b# ~3 x; w2 y$ u4 d& N( M# j1 H

- {% k; D) ?9 m" I/ T7 f- J
620465d82334c85916.png

0 S0 T% g$ q- Q3 A9 N
. {' Z# a  A* ^, L/ r; [
/ y6 o" M. E/ ^' U; c9 j- R新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
4 D, M! s6 }& r* D  A3 g' {2 ]$ c 6 \* I! N2 T9 ^2 x: T
五、网站做好定期的备份工作,不要闲麻烦
7 |' @, \1 @: m/ r7 j& g

0

主题

6

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-10-6 02:37:18 | 显示全部楼层         
来过
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除