腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

[织梦] dedecms网站如何进行安全设置

4
回复
7241
查看
[复制链接]

765

主题

779

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
33025
发表于 19-9-18 21:43:01 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)8 x) _$ S, f8 j: E! v7 y6 l6 s# |# m

* u  R3 F* j4 {5 K1、修改默认后台名。
9 a, K* ^% q/ l3 w1 Y打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/, c2 h: p/ J" J' O
1 J5 Y" p/ R, F+ A( q, ]
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 带会员的模版:模板一模板二
) ~' n* E6 Z7 s1 h8 c  }Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。" c* B. v% E0 |& D+ Q2 H

! N3 {- ^0 Y7 v2 j# O3、删除special文件夹7 i2 O7 R1 c: u1 w0 I1 ~4 z$ E
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
+ O' v0 _' _, T& s; A) F
! k; ?' y$ ^/ o' E4、打开plus文件夹
( t$ D  n& f; O5 G$ W  C留下这么几个文件,其他全部删除,参考下图;  e# g& Z* C# T7 l5 N

/ G; V0 C1 Y0 `' S) Y3 L
% h9 j; A2 I% I* k9 r
3 \/ @$ [0 S+ q' K. f
                               
登录/注册后可看大图
- C% `3 S0 `0 o) m/ B; S& Y
5 p. D3 [: H( M- z3 u, l* Z: ^$ _2 f# L

8 j. x& e) J8 ]3 n5 P0 E3 V7 g0 N+ x# d, J" R1 O' F

4 [0 c& r& T/ ]3 R6 H1 w; {下面我们对这几个文件做下解释,
2 c3 U6 i" J3 x) [. T
' V, k% I6 U7 eImg 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
. e% W! U' Y1 l  Z/ q! s7 }6 x8 ^( a
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
1 {! D! \! ^, Q& f0 ~  V- U' H: W' s! u3 a! z
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留8 E4 M9 [! z6 X2 u: V. \! \

7 G, W$ P# Z! YSearch.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
  b# j7 _, o5 q2 E3 A
2 A- c. H' H8 U8 d" `/ AList.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留9 q6 Z3 U/ k( @: O. A2 P

2 P$ _7 U% v7 qView.php 这个是动态文章,道理和list.php一样,建议保留。. C7 E! ]3 I) a: w0 V
7 u/ e+ I& _% B
count.php 这个是文章浏览次数,建议保留。7 A6 k& l/ j+ t  A4 S

9 a& X, F3 k& N0 t& m7 y如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

5 b& [, q1 v% |  b2 p- {
" k: ]/ x6 ?- U- m9 i. B
3 F( @0 J) x( e9 q1 |9 ?. |DEDE文件夹下 删除以下文件
) w0 G& O3 C7 H" `" w- z" k
: G' h3 f- P3 s9 I0 s4 X  Xad_add.php
$ E! R/ H( [% D/ F5 ^ad_edit.php) {1 d2 \2 {% G: k
ad_main.php
0 A  H6 ~% K2 \adtype_main.php
) M4 ~# u. G1 H8 H1 t/ |这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)   `9 t& |5 c2 ~7 d  n
1 k+ `. \* k9 l
-----------------------------------------------------------------------------------------------------------------------------------3 {1 J  g+ @! T/ Z/ M: f
# q, i( F- U1 q* p% {) s
cards_make.php
: X) [  I% J  Z4 k2 Qcards_manage.php3 P. u- G, U/ ]  n
cards_type.php; z0 N% {1 K1 p  c6 j  r
这几个是会员点卡功能  所有模版都没用到这个  直接删除
( U9 \( N% g' u3 x0 T" p6 r7 D5 g# Q" F; s/ W8 \5 C; y  \. o
-----------------------------------------------------------------------------------------------------------------------------------1 i( Y  v  _5 G% I3 ^$ K1 r. B3 w
  o/ ^+ J' W) R  }& K
feedback_edit.php
+ `  z+ @1 O' N- I/ q: v; Efeedback_main.php
+ X# g- U7 B5 p2 p- c" s; T这是评论功能  所有模版都没用到这个  直接删除
3 n7 `; }/ q; E0 d7 `, L( I: {0 D  A* Z# L& e) b  }* x
-----------------------------------------------------------------------------------------------------------------------------------8 h2 u$ n  ~4 B8 x' q- t

7 k+ \! V1 e+ l& |! ufile_class.php
: W; X% J1 R  e% x, G% Qfile_manage_control.php/ y+ g0 i3 N+ i+ J  y9 ?$ [
file_manage_main.php
. Q. F- a/ }( d* `5 s) Efile_manage_view.php
3 k- s- r- E$ H+ \4 {* V( y* ~5 }file_pic_view.php
9 y9 w. A* m1 p  @7 R, T这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
( q2 \4 D) ?# o* ]6 }' `' S- n4 Y- D7 j3 D" r" ^3 B
-----------------------------------------------------------------------------------------------------------------------------------
9 M7 _! C; h7 ~! _" I
' l7 P/ X2 o' `4 b, X$ H; v$ Q. ?freelist_add.php
* J9 ]3 O; Y5 R- t' T3 {* t, h+ Efreelist_edit.php% J6 ~* u$ f" C! L# i
freelist_main.php
  o0 K# d: n6 S9 P% _这几个是自由列表管理  所有模版都没用到这个  直接删除# [1 W7 R0 ]' o

# g# g# N) M; v3 {) [9 t6 ^- j-----------------------------------------------------------------------------------------------------------------------------------
7 v% |7 \6 P3 }) Q5 y8 ]  k2 h+ g
7 D- B% z& g1 b) K7 ugetdedesysmsg.php
7 s" z: a" G0 ~! U# r9 s这个是织梦官方广告   直接删除# a& m3 F6 o6 L5 m: W; T

& R4 f& w: A; H+ B4 P8 u2 }+ H-----------------------------------------------------------------------------------------------------------------------------------; Q5 |/ o/ z* C7 X  m; x$ ^: D+ y
2 [1 s6 }$ i* F" O; X- P
group_edit.php
0 A% S# h0 w5 F, {( _( dgroup_guestbook.php
3 N; u/ ]7 w4 c$ ?5 a- g5 Tgroup_main.php9 q# s- o; G- L. E1 E- a$ x& H, R
group_notice.php
* l+ }% K, |& g  l1 Agroup_store.php8 J- M, L5 g6 {4 {* o8 X: ]
group_threads.php- L( p  H" M9 `: D: B$ r
group_user.php
! Z* P( m9 W% W0 s" w这几个是圈子功能  所有模版都没用到这个  直接删除
6 R1 S1 T& s4 ?, X
2 M+ b) U- a1 Q5 {1 r-----------------------------------------------------------------------------------------------------------------------------------
4 u0 t: Q' b2 a
* q  o4 {, f+ d" }9 B( g! e/ l  Cmail_file_manage.php" A  l5 Q8 E  ?. p: w0 `
mail_getfile.php) `7 F7 w4 M4 L& _
mail_send.php
* j: J+ k7 U% M( h8 P& Ymail_title.php) {6 z8 ^* z: m- l
mail_title_send.php
+ [* @/ u) y) ^0 `2 S# L2 Vmail_type.php0 X- F3 J2 A  c7 ~' T. b2 R
这几个邮件管理功能  所有模版都没用到这个  直接删除
. N/ w4 B9 V3 ~. }- B, s: f: P3 U" E9 ?5 n6 n* S7 K. Q' p* |
-----------------------------------------------------------------------------------------------------------------------------------
; B8 F( Y4 G/ ]4 l
& y) x, Q2 y; ~4 {mda_main.php) D: e2 ^# z% k
这个是官方广告   直接删除7 Q' G3 d: J) @# K( a& D
- q$ I4 Y( a# b$ v1 ]: I
-----------------------------------------------------------------------------------------------------------------------------------
4 c8 n' W1 T4 _1 ^
- X: R- r; i& {# z# zmedia_add.php  Q7 s3 S; w$ ?* B, c
media_edit.php5 ^' S7 p" L) o& g5 d( T$ U
media_main.php
% o* d' c- w4 k- R: \这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等! G0 y: G2 f- Q7 x0 Z/ K  S0 D$ v; C

) ?. Q$ l- P/ G1 }  w8 d- u$ |2 r4 k, o' r-----------------------------------------------------------------------------------------------------------------------------------
+ T1 B# c# c# U& L3 B- U6 G
! B8 y  k" @' D- z$ s+ rmember_do.php
6 V% f! `* r/ ]- l- C- i! |8 O( umember_feed_edit.php
" s# i3 s5 b6 @member_guestbook.php
  y& w: I/ K% |3 }' A...., Z( N% @3 M* d3 B/ a% d
所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二
- H! ^, V( A9 [0 L9 w/ D& h1 T5 k2 e. {- t4 `% w
-----------------------------------------------------------------------------------------------------------------------------------+ S. e; z- u* E8 H( ^2 @- Q
3 s: g' ]$ P. A9 }! `3 M
mynews_add.php& A7 m% Q! ]7 s
mynews_edit.php
: v- d7 f& ]' _) `9 H. imynews_main.php
, M( d5 C  I7 [0 Y8 _+ Z这几个是站内新闻 所有模版都没用到这个  直接删除
2 S7 {: y% y( p( p, |. X; G: h8 W, q) Z' N) p# m2 ~) ?4 w! `3 X! J0 u
-----------------------------------------------------------------------------------------------------------------------------------5 f. N3 G. ^, a+ s! c$ c3 P

( B. F, v. L- E* m+ T7 Pmytag_add.php
# r) r2 a$ e# v% m5 `& S9 }mytag_edit.php
$ O7 g9 |5 w" F  l% l& kmytag_main.php, z: p1 I) ]9 P0 g3 g
mytag_tag_guide.php: X& O) N1 ^& p
mytag_tag_guide_ok.php0 x( \  S; Y2 C
这几个是自定义标记 所有模版都没用到这个  直接删除
% _3 g1 b0 A2 a3 H: N8 q
; g* `3 r) B9 W5 }0 ~2 ~-----------------------------------------------------------------------------------------------------------------------------------
" v; _8 t9 ~% Z7 L
0 n+ }& e3 x3 B( j4 h3 z7 Lshops_delivery.php& X  A% X5 B1 b
shops_operations.php
" l5 L% U" }' D& Vshops_operations_cart.php
( E" f4 k6 D% @, zshops_operations_userinfo.php
( s! N  d- K7 t, M. b订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二
" g* Z* C2 {! D* z  _. W+ A6 v, [4 T; Z% Y" i$ O3 y. y, C& x; D
-----------------------------------------------------------------------------------------------------------------------------------) Q6 Z) C6 C. H* t1 U
3 `4 b. C7 E+ I2 b' P
spec_add.php
0 ^3 W' Z1 i+ l5 \  f: s6 yspec_edit.php+ k$ h1 F: o5 p. G5 R* ~1 Q
这几个专题功能 所有模版都没用到这个  直接删除* ~, i& R0 \) U- C" u8 N9 p
- h( A+ {" Y6 j0 o
-----------------------------------------------------------------------------------------------------------------------------------( o! I3 T0 t3 I4 B

  x+ _1 e5 }2 e1 w0 @8 N3 ]story_add.php
7 K& s$ M) M3 J. f# tstory_add_action.php2 B% a' T* o$ H, c1 {' g
....' }2 r$ `8 a; ^4 \" q
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除; |6 v* e' @5 f" v

5 k" p0 r2 A, V& n3 A+ k" T: _------------------------------------------------------------------------------------------------------------------------------------ {0 ^# L6 |( I$ s8 A- t7 V
$ B; b! U# e# b% ~: E
vote_add.php
, E* c4 ^5 P7 Tvote_getcode.php
; w2 w- A9 r' I* r- p6 w0 Fvote_edit.php9 ^& ^# o* k: Y3 X% H
vote_main.php
& \# x" |+ T; w6 {! }8 u" o$ X, j这几个是投票功能  所有模版都没用到这个  直接删除7 n1 T# }2 v% U. a* A8 d2 `  \

& I* }: Z& h5 |" k0 d  N5 P-----------------------------------------------------------------------------------------------------------------------------------! o0 J% U8 n6 s5 X. y6 N" o( d0 @

5 Z6 G9 L5 ]/ h0 C已知漏洞修复2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
* M0 G# F/ W" o$ N) h文件1:include/dedesql.class.php* F- `* f) d1 s  I, o  i
文件1:include/uploadsafe.inc.php1 ^! U) N; J" [8 U4 Q* z. X3 O. V
文件1:include/dialog/select_soft_post.php
1 P0 i2 r- Z( F& |+ T
3 y# v" `7 X/ W3 N以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。; R0 K4 b* c3 l' z. I" d

2 a! B) c4 y$ _* X: o* z下载链接: 链接:https://pan.baidu.com/s/1rXdfpS4CXG21jm8emCF-oA
3 g0 o3 U7 K* I4 B提取码:
a1l4' \* i3 H9 V1 {+ W4 N! h! k, n

% t* W) Y5 p' U7 ?3 h-----------------------------------------------------------------------------------------------------------------------------------
' M2 g5 }( \1 N$ J5 z  {3 _   Q2 j. x0 f) T8 j" P
- Z8 R2 Y8 T- M8 @/ V; U; V: m
三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
! M: r9 @' O- ]& ~
3 K9 T& v* P' h7 X7 E6 v
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:! f1 S4 A& f( t; D: \% E

8 N0 @2 Z1 U$ C% c1 F- _/ H: T

# r9 [7 \5 a2 Q
393645d82335fa0363.png
9 ^' `: n! n5 B1 w) D$ j

' p2 M6 E2 z* {9 Q* ?; G$ x9 [: Q4 {: y1 U- |7 l  S
找到功能地图,
. T4 ~4 F4 x; p6 l6 }  b" Z) n1 {" _
(如果你是VIP,球球发隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

8 t" X7 ~  @* V6 f0 f
$ X! _* J- [: ^/ ^( Y. q8 t2 u

% j0 G1 C& h6 N: v
247285d823357358f3.png .5 f% \, T* w/ o7 p( H2 f3 e$ P
8 |  O9 q9 u9 x+ z

3 h/ ?$ P- Y- \, j; F% \1 d  u找到数据库内容替换,
& R0 g+ V" D  x; C
9 }8 S; B/ X& |, `: h$ g1 B
7 l* R. R. s  X) {: l1 B
620465d82334c85916.png

0 y8 g/ [+ ~6 p& i% @# }  j; S: D2 U. g% Q

; {0 l- i% w- ^7 e0 P新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
) A) I/ K* T1 G$ {$ P$ [
6 a- U3 \" j- {% d五、网站做好定期的备份工作,不要闲麻烦

4 T' U1 l/ a) ^9 P

0

主题

8

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-10-6 02:37:18 | 显示全部楼层         
来过
回复

使用道具 举报

0

主题

8

帖子

22

积分

1°伸手党

Rank: 2

积分
22
发表于 20-4-6 15:54:24 | 显示全部楼层         
我是来刷分的,嘿嘿
回复

使用道具 举报

0

主题

11

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 20-6-18 01:10:01 | 显示全部楼层         
学习了,不错,讲的太有道理了
回复

使用道具 举报

0

主题

8

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 20-6-24 21:48:28 | 显示全部楼层         
帮帮顶顶!!
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除