腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

[织梦] dedecms网站如何进行安全设置

1
回复
3188
查看
[复制链接]

763

主题

777

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
32938
发表于 19-9-18 21:43:01 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
& J2 s0 {. h8 [
' b3 K- l- T& z* M1、修改默认后台名。5 z7 o* G7 c0 @' _% ]: N  ^
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
5 l: X2 c7 j' G- `1 x% O5 a' w6 E  e$ E
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 带会员的模版:模板一模板二
) }7 B5 q/ y) U( u& k: iMember文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。+ w" }1 x( Z$ X! f8 T6 z' I) S
% s/ x" \) |2 R2 @5 w+ K$ O6 I
3、删除special文件夹) F- X& N8 P, k+ @7 V% F
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。3 ]' N/ X0 g$ L# V

: R2 E/ V6 F! n. j5 \! L4、打开plus文件夹! L) Y& d5 t9 i  O  B$ R
留下这么几个文件,其他全部删除,参考下图;0 G7 Q2 O" @+ c- p
  {3 _( \: S7 T6 k
0 b! a) c" z/ M1 z- u) E! r

7 K- S  |: B+ W                               
登录/注册后可看大图

; b% X; P4 h* ?% K0 V. J, P9 f1 v
% W: N; q6 R6 a
" S  }' A4 y/ R9 c9 R/ f/ u
% Y4 ~. m4 Y5 v5 g( r# S
7 h( ^+ l7 t, b2 `
下面我们对这几个文件做下解释,7 t+ {% v8 B  i  ~

# Q8 Y2 F; [; K; H% b- i" M% H- cImg 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
) h& \0 N/ j2 n. e, t3 b, ~5 e3 W( [0 n! ?7 g& `7 I  Z' [
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留) A' w# R# ?4 c1 N& ]
% t4 X! f: |6 h- j' z* e- n
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
/ t% i0 z* y( u6 M! v( Y& _( m- F5 j, f) _5 F9 O  g' r, H
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
/ O& R8 f9 O& \; ?, G: y* R! C' a( c! z$ o5 Y
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
/ [' L0 m8 A3 V/ d# {. z
1 Y. F7 }. M: B: _) N. R( bView.php 这个是动态文章,道理和list.php一样,建议保留。) a1 D9 l7 N, B' G& d  J6 i3 h
! ~* P6 r: U- G$ z& D: M  ~8 n' ]" A
count.php 这个是文章浏览次数,建议保留。) n' {8 |5 ?9 m% O) @' E
9 y6 Z* K: u1 i# H& V: g/ i
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

" G2 I# ~2 K& r& P5 f, ^
7 D: k: |3 C1 X# \/ e5 S! q( {. |# `" m- z2 ~' m  Y
DEDE文件夹下 删除以下文件. |+ q4 L3 @# @
) T) ?. Z; S" Y7 j
ad_add.php
2 u% n& h  H+ @! X1 ?1 c9 H' C9 O: x2 iad_edit.php3 K% |! |3 b/ b: A
ad_main.php
8 y+ O6 p9 P: l: radtype_main.php, ^7 }5 u4 M6 ?
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位) & j9 y* l3 f7 R$ M

* @: }5 F( [7 U* V' a+ h( W, y. O, U-----------------------------------------------------------------------------------------------------------------------------------
0 ~9 K2 K+ A$ N/ W) E+ l, W/ L: o# F& U% S  N9 M
cards_make.php
- _& v1 t  L8 z. T/ k+ H4 d7 b/ Qcards_manage.php# N' O% `3 O9 Q' i1 v/ ?5 {
cards_type.php
. {- z6 G6 z' R" Y; D这几个是会员点卡功能  所有模版都没用到这个  直接删除9 Z2 X, x( T( I1 m: a6 u

% b( b( j' k# q) {-----------------------------------------------------------------------------------------------------------------------------------
/ k: W+ g+ a) c- S
2 Z7 U# f. R" z/ p1 |/ Ifeedback_edit.php
! F6 C/ Q% {. ]feedback_main.php2 T" k9 y5 `: u5 G1 @
这是评论功能  所有模版都没用到这个  直接删除
1 j  I. i6 l  N. _/ e( o; r4 v9 T) }
' q: k6 n; E. Q7 V& K1 G-----------------------------------------------------------------------------------------------------------------------------------
% y* S' g2 S+ t* E
& {1 t" T! P$ jfile_class.php/ ~7 O% l7 o+ M/ A
file_manage_control.php4 P+ Y, x3 `$ V- Z- N
file_manage_main.php/ O4 Z' s2 v8 @7 r3 N
file_manage_view.php
% [+ q9 k* x' W2 P" yfile_pic_view.php
$ w9 f" O9 I7 {这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
6 W2 H) y$ K9 x5 J
6 f' j4 P7 S" n-----------------------------------------------------------------------------------------------------------------------------------
8 b3 i) J! O5 w( Y- M1 U) Q+ e% C, z2 b: T  d4 {' |
freelist_add.php, ^! h3 g( y6 T; m( }7 G% \4 b3 ?
freelist_edit.php
% w& b9 f4 i% ^! l3 Xfreelist_main.php
7 e% b  o! @0 B! @/ t. [3 S这几个是自由列表管理  所有模版都没用到这个  直接删除
4 g9 z; ~' z1 z0 C
  C) U, O! S  B-----------------------------------------------------------------------------------------------------------------------------------3 u# I% Y6 z, d% f/ F' Z
' w& G5 q$ U2 \" e( f" e  ?6 }
getdedesysmsg.php
  x3 y2 G4 h4 r, Y- `- m7 N* G这个是织梦官方广告   直接删除/ P/ z6 s( t( q8 c. L
- v1 L4 D& x4 s) `9 f% Y$ z
-----------------------------------------------------------------------------------------------------------------------------------
* R' l8 e- s9 C- ~* {- W, G7 w/ \# ~
group_edit.php2 z( q7 A6 O- w4 Q
group_guestbook.php' k! x9 _/ t7 F. k8 C
group_main.php  t7 O9 q: K# u0 N% V5 \& C
group_notice.php% r% E4 k: {1 L
group_store.php  H/ ]: v$ I  Q
group_threads.php
5 p+ T9 ^, M8 m+ j" G1 r+ M" Dgroup_user.php
% ?5 m  V1 o: M这几个是圈子功能  所有模版都没用到这个  直接删除. }- \% q0 o! v  e" u1 b3 T/ E
! o9 w- Z0 a3 |5 `
-----------------------------------------------------------------------------------------------------------------------------------. U% _5 h! U7 M6 ]

, \" q% r! o( z% [5 tmail_file_manage.php
! c4 b3 e( h; p" [# i: u5 {mail_getfile.php
5 K* N4 g. |) ]- m3 S  X3 amail_send.php
* f' g1 f" t6 S5 @! bmail_title.php
1 x; S' ?0 ?, n- S/ l2 n4 Zmail_title_send.php
: i0 X1 B# P2 X- K/ t- B- ymail_type.php
# t( N8 Z: ^6 ^8 d+ V& s这几个邮件管理功能  所有模版都没用到这个  直接删除
; d  T1 E* `1 _/ F; O3 N8 I4 C: T. N+ w7 A% F0 Y6 a
-----------------------------------------------------------------------------------------------------------------------------------+ v2 j, X/ F; e7 }+ U  Y3 \. E/ l

5 D* N2 J8 q5 o% qmda_main.php
" T, |9 ?/ Y1 L) @) D: N) q2 x这个是官方广告   直接删除% h) n* k6 I; w3 ^5 s' v( L
$ R( f$ Z+ }3 v, e# N
-----------------------------------------------------------------------------------------------------------------------------------& v, N3 v$ R& o. P4 s9 v

% G2 }' K1 Q  V' m2 e" |% Kmedia_add.php
& \' A8 X% j: U" G( wmedia_edit.php
% ^2 f$ U8 b2 e( @media_main.php
- _" r4 @4 }& {1 q这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等: p; P) @7 |7 E4 h% n0 E

( t; P/ K# G* U  m) D-----------------------------------------------------------------------------------------------------------------------------------
6 z+ G- H: u/ U& O
! B$ w/ t3 Q, O+ Pmember_do.php: s, i7 K! Q  G0 x; C6 n
member_feed_edit.php% n. J: a; x1 W! N' y/ x# \% z, d
member_guestbook.php % P3 G( s5 P( E
....% X, X; \7 e9 J* N- D9 L2 h0 ]$ E
所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二
( V2 o; z/ A. y5 d; J, D& f% n
* K, Z, `5 p  X6 L-----------------------------------------------------------------------------------------------------------------------------------$ F5 d' U% s% x# A

, Z' E$ z: h) _  V' o6 Wmynews_add.php/ A! E" D& r' t; ?  m7 }
mynews_edit.php
' T( [6 [) w& k1 i9 tmynews_main.php5 e! u; u* U7 G; v3 ]8 @) S
这几个是站内新闻 所有模版都没用到这个  直接删除# c$ n: ~, ~0 ^8 K; v4 i/ L" Q
! [/ g+ d! F* I: l7 B1 p/ q
-----------------------------------------------------------------------------------------------------------------------------------: H. `4 M# |. H7 v; G% A' I
( @- l8 C9 L6 z) N) A
mytag_add.php
* w1 a8 \4 |* L7 D! f% Umytag_edit.php
. f% Y7 L& N. X+ s. Y6 g) x, Lmytag_main.php- K' R! C. X, c& c0 f
mytag_tag_guide.php; t1 |. V/ y8 g
mytag_tag_guide_ok.php
( P; V5 k2 {( l" @; Q! D1 {这几个是自定义标记 所有模版都没用到这个  直接删除2 [2 m% F  x' v& G* }$ k( d! a
  m! G% n; @% Y! y% l3 v
-----------------------------------------------------------------------------------------------------------------------------------
* v/ k2 z7 `+ t8 F" u
; B0 v9 a6 t! J' f8 {1 F3 Nshops_delivery.php- N9 ?) X; ^" i; v6 ?1 J! f
shops_operations.php7 }- k5 s  l5 x$ V# Y! K) t& {
shops_operations_cart.php( T& f* [! F; a0 P
shops_operations_userinfo.php4 B# C) P! x, _8 F
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二
$ h) T( a' P1 y5 ^# |; U
5 E; G0 {* c% W# G+ N' f0 p-----------------------------------------------------------------------------------------------------------------------------------, W6 o1 D; C8 O
. I% a/ }( r% W/ t
spec_add.php
' _0 p5 W0 W6 j3 `9 ~( lspec_edit.php
( _$ V5 v; q5 `这几个专题功能 所有模版都没用到这个  直接删除
( o2 N) E- @  q9 W( b9 S$ g/ A* I$ M8 J  o+ m$ Q& J
-----------------------------------------------------------------------------------------------------------------------------------4 [& d% z5 ?: \4 {% l( ?
. p& l( A7 V: A( ?3 E& }7 A
story_add.php
- u8 H: Z4 ^* y8 e' ?story_add_action.php- I8 v7 x7 b6 e/ \
....
. X$ F; c3 @  ~- L* A2 v, H1 {所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除& C. h* \6 A6 S) ^2 }3 Y
: ]$ o0 j4 W/ U; v! S$ Y5 p
-----------------------------------------------------------------------------------------------------------------------------------
$ u: b5 ?( Y1 r3 v* s* M* o  j. x7 A* f
vote_add.php8 Y. \( J, t6 k3 e7 w" Z
vote_getcode.php: R2 x! O! P+ K& ?9 ]
vote_edit.php, B: \0 G& V) h
vote_main.php+ M/ i7 c( G; ^3 d' Z. x- u1 R
这几个是投票功能  所有模版都没用到这个  直接删除
% f) q& s: [  x! {
- |2 n7 O9 Y# h) m% W% ^6 ^' c-----------------------------------------------------------------------------------------------------------------------------------* x# |( }$ T& T% x8 A9 u6 e1 W

. Y, K' I) M1 ~* C7 t0 Q+ X已知漏洞修复2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
3 v* Z1 w6 o: X/ S文件1:include/dedesql.class.php
$ i9 H/ Z+ ^- X文件1:include/uploadsafe.inc.php
: o+ O( }3 P" v) ?文件1:include/dialog/select_soft_post.php  W5 I5 L# s# u7 C' N
; C) r' X9 ^  r, A6 ]
以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。0 H, E. }( X0 `
  y$ n0 W/ s' F% w: E5 A
下载链接: 链接:https://pan.baidu.com/s/1rXdfpS4CXG21jm8emCF-oA $ a0 L# k  E# W2 d7 @
提取码:
a1l4
. }' z2 d  H; I: r' A; c1 \3 I2 \
-----------------------------------------------------------------------------------------------------------------------------------' M& h9 ]8 M3 q+ y) U) Y$ r4 A
1 E0 O. ?( o" h  n
0 a. I1 s# }2 ~5 w% s
三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

% m% T% y" G0 N0 ]# m" B4 y+ |- U% U0 }2 D8 ^% @
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:1 e1 I: [+ Y  u0 I! K( R1 |3 f

# [# Z7 Z2 w  u/ m
* g' [5 Z- t& L, x8 F4 t# H8 b% ^
393645d82335fa0363.png 0 y1 p! [  t0 F0 X$ [; Z5 N% q/ ^

) l7 S) l. M/ U7 x6 A) }( {. n4 L9 j& r4 ?, C0 Y. x5 I; J
找到功能地图,+ J4 C. B' s- e8 R/ Y
' [2 L6 s. @6 e6 v+ |- y
(如果你是VIP,球球发隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)
0 a* ?, g# G% {5 K- z9 L* u

5 s! t3 C# }' H9 P  L2 B/ M

' P1 j0 p" B# O' b0 l# d
247285d823357358f3.png .
: ~/ T( D8 F: e+ \! G% z

: `0 Q2 o- t0 G. Y
* N1 ^) r5 ]. r( m+ q) [找到数据库内容替换,( V6 O  s1 _; v: z3 {# g

  k( O  R, C2 q
0 `7 {, K8 t) b# p( s' z7 B4 L
620465d82334c85916.png
. ?$ O$ F# Y' v- c1 \

. p, Q3 C7 {' @& Q' l
1 b' W$ |: P& D6 ^5 o" e. H新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。( j* M; o/ n0 \5 u* E

7 S3 M4 M+ M/ @五、网站做好定期的备份工作,不要闲麻烦
! d# n. n) e/ d) F

0

主题

7

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-10-6 02:37:18 | 显示全部楼层         
来过
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除