腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

[织梦] dedecms网站如何进行安全设置

1
回复
1644
查看
[复制链接]

761

主题

775

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
32810
发表于 19-9-18 21:43:01 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)) Y# o' M# }1 R8 M5 m
4 Q( |* y  W$ `7 @+ x) T5 X& Q
1、修改默认后台名。
) r& |4 @% r/ B) g; |2 Z打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/, f7 ?8 t8 ^5 u

& U7 f# W' G/ h0 e3 v2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 带会员的模版:模板一模板二& M% @( J8 I( z
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。; S) u& J, z" w4 \8 n

2 u% w0 F& z5 x5 d/ F/ a0 S3、删除special文件夹  {6 G$ A9 O$ l/ E1 x
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。/ o6 m# s8 G' P; ^1 T! H

7 j6 ~' \7 E% z7 [2 @* U4、打开plus文件夹" f! J& [) v! _+ D* C
留下这么几个文件,其他全部删除,参考下图;
  x! p5 P5 M' d! C0 k# K9 H9 H9 X  N
+ b! a/ b; z/ E, J& S2 W

& f1 s/ r# g. u, ?                               
登录/注册后可看大图
# S, i6 }- g) o; ~& n$ \1 p
6 O$ e$ Y  x% ]& s& I

4 l. x( k! f0 v, w; _5 J
! s5 @% l, d1 @  A- ^0 M$ \# N: h% P
下面我们对这几个文件做下解释,* E: S7 J. X& s- t, d5 B

) p% o# \* w- k& sImg 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留7 v$ B: i! {( m6 E3 F7 t- N

/ Q7 y+ ^% ~* e' I( p) I2 n6 iad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留+ ]  z2 s$ P" Y$ P, r

! N# c: P& R: ~6 VDiy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
8 k9 X8 i9 v, {/ n& o5 p9 [) V( u* d: o/ L  O' A
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
1 W. `5 J, ?3 U2 H  Z3 ^" v' H1 T$ Y+ D; m0 r6 J6 o+ Q
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留$ q5 v& O  E: v5 E1 c
  }8 `  v% Q/ ], K7 r+ {# t0 n
View.php 这个是动态文章,道理和list.php一样,建议保留。
+ U- \/ l* O" ~1 Y* _# [/ Z4 }3 Y( ?, S" y7 J+ E2 N( S( B1 n
count.php 这个是文章浏览次数,建议保留。
; s' Y* Y9 s) o; ^ $ S9 Z  z' B& R
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

8 _; _% G4 {. c( [. e
3 V) N' s2 b; b/ y' s4 O- T! Z2 |2 c* h
DEDE文件夹下 删除以下文件6 `( K  F/ N% h" X

* \9 s0 P+ x$ d0 U1 X1 K4 Iad_add.php
( |, C7 o# p3 K, had_edit.php# e) z& S" ~) p3 T( C
ad_main.php  {- W  \  c3 d! G% B, G0 d" E
adtype_main.php
! ?# p  D# E* P0 B. j这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)
+ i2 z4 _% H$ s2 i0 M% a7 B  @& f% S, @$ R% ~! a# S- G
-----------------------------------------------------------------------------------------------------------------------------------
$ y8 U. x, x  `! [: ~* A( X1 z) X3 h) u5 w
cards_make.php/ b: t1 o, O! P# x( [
cards_manage.php( v% F1 Z& T7 _2 O, V0 `
cards_type.php
- e; s+ S' r) Z" w1 b( U: t这几个是会员点卡功能  所有模版都没用到这个  直接删除2 M, L$ y4 F5 N: B
# Q: s5 a* V& w6 N1 P/ Z# E! F% b
-----------------------------------------------------------------------------------------------------------------------------------$ o$ z5 c. a' c3 N0 T
9 |2 V; X; `# s$ h8 p; V
feedback_edit.php
8 F9 a$ G5 B  Mfeedback_main.php. \2 I' y4 j7 C2 Z
这是评论功能  所有模版都没用到这个  直接删除, h/ X: \! L. r/ x: g9 S% N
; u2 i# n" B" \0 F2 v* X; g
-----------------------------------------------------------------------------------------------------------------------------------; f; T' a3 ?, k

1 J; M& r) a, y2 p+ ffile_class.php+ w5 r0 N& V4 {. A9 x  ?2 O  R
file_manage_control.php6 K$ J& v( B. ?
file_manage_main.php
8 I% X$ {# @. F. A# Z* Vfile_manage_view.php5 e9 [. [+ R6 d; A
file_pic_view.php
0 u" `. v& k& ^0 G6 E这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
8 J8 {6 N8 d1 `3 F( O( c' p6 X( t1 q) M$ y* E1 ^& [
-----------------------------------------------------------------------------------------------------------------------------------
$ U' p  Z0 R6 e$ V  a- C
' V: e- k1 I2 F2 zfreelist_add.php
2 ~; k- r" Z$ u9 zfreelist_edit.php. |# [4 H* l: a$ V4 k% M3 @  S
freelist_main.php; Q/ I6 S0 }1 Y8 C
这几个是自由列表管理  所有模版都没用到这个  直接删除
$ h: B: K( O: i% r5 N: h3 y% r, u1 `, |( Z
-----------------------------------------------------------------------------------------------------------------------------------5 ?& [6 a# m3 l/ A, J

7 z0 f% s3 u- r/ mgetdedesysmsg.php
, x: z) d9 P) z, {/ N这个是织梦官方广告   直接删除
. `' b% s2 n! C: v. m9 V% r; \6 U0 v* A) Z* n& ~
-----------------------------------------------------------------------------------------------------------------------------------
+ \) j# m( q, ]) B+ h3 h% x
" y/ t7 o1 A& jgroup_edit.php
: {# X0 `0 X4 d9 L. Z% vgroup_guestbook.php
7 z& f: s( M3 [# E7 P( D$ E( Egroup_main.php
6 I5 `- A) f; W3 _group_notice.php
7 f/ k5 e( ]* h1 }6 @group_store.php% ?9 g4 M# M7 X- T& j; i& Y! A
group_threads.php6 F- t3 g' c# @# @$ L$ E7 r8 \+ ^3 h, I
group_user.php
+ S  ^% N+ q8 M/ R  M+ s6 S$ B; `这几个是圈子功能  所有模版都没用到这个  直接删除8 u5 D4 K* o/ Z
% j3 J# b' J  R6 `' e" [
-----------------------------------------------------------------------------------------------------------------------------------
6 f% _: o+ m6 i# I4 Y" P' F; H0 z6 J
) e+ f+ |- N: ~" V4 g! \mail_file_manage.php
0 S3 A9 _9 H/ K2 A6 j' Y2 Amail_getfile.php; J) e: A9 q$ b! U$ f" Q
mail_send.php" a+ _8 C" K' {* d  B% n& _; Z
mail_title.php0 W- l0 o# K% h4 w7 z0 p5 M
mail_title_send.php
5 q% q9 \) s1 k  X0 @& Wmail_type.php# D4 f! m' H  Q' S& E) `
这几个邮件管理功能  所有模版都没用到这个  直接删除
- x8 }3 {/ z1 b9 Z- |" ]* W) X5 ~4 U; Z: l
-----------------------------------------------------------------------------------------------------------------------------------2 v# p+ i9 m1 y/ W

$ n! _" F* R1 o, I  ~mda_main.php4 t  n5 L9 K- c0 N' A
这个是官方广告   直接删除2 Y+ @1 h9 s4 Y5 t
$ t* m! \6 X; T  Q
-----------------------------------------------------------------------------------------------------------------------------------
, p) y" y1 [- v- w' u
4 m7 g; N) W0 y( Gmedia_add.php
# D, Y9 ^! f/ E4 T, smedia_edit.php* j  E( j9 A5 F1 V$ i  J
media_main.php  I! N8 Q* Y/ n2 {- c
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等/ X# c+ f3 |7 f' i

- h7 O( A1 N4 a$ s3 E5 i+ j-----------------------------------------------------------------------------------------------------------------------------------
% }/ t3 S- Z" m* o8 k8 j) s; d6 Q3 Y6 f4 h  R' T
member_do.php1 T! U/ e8 C' }4 a6 v6 A- X
member_feed_edit.php, f3 O5 G/ v+ p
member_guestbook.php ; |2 _* {7 H; B( k
....
% e  ^" k: ~8 t所有的 member_开头的  这些是会员注册等  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二6 D1 L2 C- I4 c

- h& o. {: X, N/ i-----------------------------------------------------------------------------------------------------------------------------------
+ s6 B5 G0 U. o% Q3 l( l! w  ]+ [$ W( o/ O
mynews_add.php
) E4 c& u! k0 m# @) x  l/ Fmynews_edit.php
) r' s) P  o( ~$ h. `1 ymynews_main.php
8 _" w8 c" v# r: j这几个是站内新闻 所有模版都没用到这个  直接删除, H5 s" B& b) d/ l" w4 o2 B
* Y7 R8 r: `$ c6 v5 Z1 a& V8 ~
-----------------------------------------------------------------------------------------------------------------------------------
% ]/ M9 V$ y; {* ]; p; m$ }5 q4 c9 O; ^/ ]* |1 `/ B4 I* ?
mytag_add.php
1 G$ O& @$ r3 k- p9 N5 t# mmytag_edit.php0 U! t+ q# S  N4 j5 \* D6 G2 E3 }
mytag_main.php/ J& H) F+ P5 q2 {
mytag_tag_guide.php0 B# S) [3 U; T8 ~4 H' A
mytag_tag_guide_ok.php
) {: g, E3 ?' a7 R! W% b7 K! Q. Q这几个是自定义标记 所有模版都没用到这个  直接删除
4 ~% A3 A/ M5 n, D* B& ?: J- a+ p( o# F/ J+ n# \8 o
-----------------------------------------------------------------------------------------------------------------------------------
* |* z) P# F8 K4 D: m$ G9 s8 w( U& Z
shops_delivery.php, k8 ]8 ]% _- F
shops_operations.php  d4 I" R3 l  P% t5 i9 v
shops_operations_cart.php0 F" @( \" }% e, v% o4 \3 r  T, s* Y' g
shops_operations_userinfo.php- m% b0 S- l) Q
订单功能  也是带会员的才会用到  模版中只有二个是带会员的  其他的都没带,如果不是那两个  这些都删除  带会员的模版:模板一模板二3 j( w/ j2 c4 D
0 b' f5 X. _8 G0 o& J
-----------------------------------------------------------------------------------------------------------------------------------
; l6 v+ {& ]! U' _9 z6 D! K  f( g, \3 p! O' K# Q
spec_add.php6 l3 J4 i4 y7 F: s) z9 n4 N3 ^2 Y
spec_edit.php
% k8 i! g- B$ M; c这几个专题功能 所有模版都没用到这个  直接删除
; ]/ L5 A- T. K- _$ ?" }+ x
2 V0 m% B( B3 W& d-----------------------------------------------------------------------------------------------------------------------------------7 k. j0 i+ i& e6 w
. H' y& |  H5 U; _+ \
story_add.php8 H+ @% w" T0 L
story_add_action.php: k/ R7 i  z4 ?4 Q! D
....
9 b: u. |& y7 k所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除7 Q+ `$ g8 k( y/ m! ~7 J
0 Z( C) f% w4 S7 k7 i, V
-----------------------------------------------------------------------------------------------------------------------------------) h6 {  _8 @" T- f

: a$ F- M* J) q0 k/ ]7 o- @vote_add.php* n5 k5 M' j* Y" ^
vote_getcode.php
+ A# S1 b+ [( r5 J" ~vote_edit.php0 U( j2 ^' s2 G3 k$ ~+ B
vote_main.php
/ b. d& {; F% N" r5 r; U这几个是投票功能  所有模版都没用到这个  直接删除% m6 w7 ~$ W4 m* O

: e4 k/ s$ [& t) }) S-----------------------------------------------------------------------------------------------------------------------------------
* O5 ^( T# I8 v3 |+ |& k! [/ M' s+ Q- m# N1 J
已知漏洞修复2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)! U* n% _7 ~2 k+ m, C
文件1:include/dedesql.class.php' g2 X+ _; A# W  O
文件1:include/uploadsafe.inc.php
8 C' M9 m7 @+ U+ C, B3 i/ Z7 L) T文件1:include/dialog/select_soft_post.php# g$ N! }- C. o3 n2 {* m- E
3 ]" j3 s( o4 c
以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。
8 g9 l/ r8 b4 y& t' |) K. G( y
* l( r; T+ T/ b: ^7 c+ M0 ]下载链接: 链接:https://pan.baidu.com/s/1rXdfpS4CXG21jm8emCF-oA ' R1 j& Z8 `; Z, i: F( P# F! \5 |
提取码:
a1l4! d; ?4 |6 J) I# M

& n2 P5 C3 `% K0 u; y. B-----------------------------------------------------------------------------------------------------------------------------------
4 N; f8 [8 e; n. o* B/ S+ Y
! ]0 k! Y2 H6 e- o' G  ]
+ C0 {8 u# ~9 \) c; m三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
0 G  P4 Z; q$ g8 s( F
! i! r( Z7 H, p, y2 Y
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:# ^" d( ?! p! t+ _) l
4 Y8 P# k8 I# q4 A; `
# p% P0 J  F# s4 {8 A+ k) q
393645d82335fa0363.png - O, H% [* X2 {9 y
3 e! \  w8 Q/ F) F

! M3 X; y) ^3 ]& e9 i1 x0 F& d' a. k找到功能地图,
) J/ y& D* J6 e* r% U( f3 A8 r; I% k! Z( a' J: X# e2 w
(如果你是VIP,球球发隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php    如:http://www.adminbuy.cn/dede/sys_data_replace.php)

) t" b, o9 {' ?! O4 }/ o" u/ M4 ^7 y5 C9 @6 ^- t" z  y4 u

7 D8 o" `/ }& p" V5 Z9 l& v. s
247285d823357358f3.png .: M+ F8 r6 n. E# l! u

6 q: k( Q4 i0 m
8 G0 e+ w) l2 J4 _7 u  s- c; g找到数据库内容替换,
# O* a& B4 u2 l, B
- O( o& e7 k' u
- I2 \6 }/ {2 H+ X0 n# @9 u
620465d82334c85916.png

! P4 ^1 C! ]4 p# j$ E: s
. s+ o+ k8 e1 x
& J; w; b  X. C1 w5 Y' ]+ f0 S新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
: b# I+ A, D4 |: b+ |- l9 s5 A
" l* H2 x" D% W. }8 q五、网站做好定期的备份工作,不要闲麻烦
! r  v( C6 D0 l5 `# G5 f! u

0

主题

4

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-10-6 02:37:18 | 显示全部楼层         
来过
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除