国产成人精品18P,综合激情久久综合激情

dedecms內(nèi)核網(wǎng)站程序安全設(shè)置

發(fā)表日期：2019-12-19 07:15:20?? 文章編輯：admin ?? 瀏覽次數(shù)：267

如果程序內(nèi)核用的是dedecms,為了數(shù)據(jù)安全，建議您先做好全站程序文件備份和mysql數(shù)據(jù)庫備份，以下博路網(wǎng)絡(luò)總結(jié)的幾點(diǎn)安全經(jīng)驗(yàn)，這樣可提交網(wǎng)站更高的安全性。）

已知漏洞修復(fù)（請(qǐng)到官網(wǎng)下載漏洞文件進(jìn)行上傳覆蓋）

文件1：include/dedesql.class.php
文件2：include/uploadsafe.inc.php
文件3：include/dialog/select_soft_post.php
文件4：dede/config.php
文件5：dede/file_class.php
文件6：plus/guestbook/edit.inc.php

以上文件存在漏洞，請(qǐng)下載下面的文件進(jìn)行修復(fù)，直接覆蓋即可不會(huì)影響網(wǎng)站，也可以把原先的做好備份，以防萬一。

下載鏈接: https://pan.baidu.com/s/1krgFxGkDyT4p9wa3Ra5ulA
提取碼: 89j5

-----------------------------------------------------------------------------------------------------------------------------------

1、修改默認(rèn)后臺(tái)名。

打開網(wǎng)站根目錄，找到[dede]，這個(gè)文件夾就是后臺(tái)的路徑，可以隨意修改，比如修改為[myhtgl2019]，此時(shí)后臺(tái)登陸的路徑為：http://www.*****.com/myhtgl2019/

2、刪除member文件夾（一共就兩個(gè)模板帶會(huì)員功能，不是這兩個(gè)模板的，都刪除這個(gè)文件夾） 帶會(huì)員的模版：模板一、模板二

Member文件夾就是會(huì)員系統(tǒng)，織夢(mèng)本身是自帶里會(huì)員系統(tǒng)的，大家也可以在后臺(tái)找到，但是很多用戶都是做了企業(yè)站，并不需要會(huì)員功能，就像我們做的網(wǎng)站發(fā)布的基本都是企業(yè)站，所以并不需要會(huì)員系統(tǒng)，這時(shí)，大家就可以刪除這個(gè)文件夾，刪除他，不但可以防止攻擊，還可減省了空間容量。

3、刪除special文件夾

Special文件夾是專題的意思，dede官網(wǎng)下載的源碼都用到這個(gè)專題頁面，所以大家找到這個(gè)刪除直接放心刪掉就好了。

4、打開plus文件夾

留下下面幾個(gè)文件，其他全部刪除，如下圖:

下面我們對(duì)這幾個(gè)文件做下解釋，

Img 文件夾，這個(gè)是主要是CSS樣式在里面，所以保留，如果刪除了，會(huì)造成發(fā)布文章時(shí)界面有點(diǎn)亂，所以要保留

ad_js.php 這個(gè)文件時(shí)廣告位，因?yàn)橛行┠０逵玫搅撕笈_(tái)調(diào)用廣告位，如果你不確定，建議保留

Diy.php 這個(gè)是留言系統(tǒng)，有些模板上有用戶在線留言功能，用到的就是這個(gè)，如果你不確定，建議保留

Search.php 這個(gè)是搜索功能，也就是網(wǎng)站上的搜索，如果你不確定，建議保留

List.php 這動(dòng)態(tài)欄目，AB模板網(wǎng)上下載的都是生成靜態(tài)欄目了，但是有些用戶喜歡動(dòng)態(tài)欄目，即使你使用的是靜態(tài)欄目，這個(gè)保留也沒影響，所以建議保留

View.php 這個(gè)是動(dòng)態(tài)文章，道理和list.php一樣，建議保留。

count.php 這個(gè)是文章瀏覽次數(shù)，建議保留。

如果實(shí)在看不懂，就按照截圖保留，其他的都刪除，刪除前建議備份一份。

DEDE文件夾下 刪除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
這幾個(gè)是后臺(tái)廣告設(shè)置的文件如果模版上沒有廣告位的刪除這幾個(gè)（只有少數(shù)新聞博客模版有廣告位）

-----------------------------------------------------------------------------------------------------------------------------------

cards_make.php
cards_manage.php
cards_type.php
這幾個(gè)是會(huì)員點(diǎn)卡功能所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

feedback_edit.php
feedback_main.php
這是評(píng)論功能所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
這幾個(gè)是附件管理文件式管理器這個(gè)是影響安全，很多用戶在用這個(gè)功能必須刪除，改成FTP上傳文件圖片等

-----------------------------------------------------------------------------------------------------------------------------------

freelist_add.php
freelist_edit.php
freelist_main.php
這幾個(gè)是自由列表管理所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

getdedesysmsg.php
這個(gè)是織夢(mèng)官方廣告直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
這幾個(gè)是圈子功能所有網(wǎng)站模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
這幾個(gè)郵件管理功能所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

mda_main.php
這個(gè)是織夢(mèng)官方廣告直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

media_add.php
media_edit.php
media_main.php
這幾個(gè)是上傳文件這個(gè)是影響安全，很多用戶在用這個(gè)功能必須刪除，改成FTP上傳文件圖片等

-----------------------------------------------------------------------------------------------------------------------------------

member_do.php
member_feed_edit.php
member_guestbook.php
....
所有的 member_開頭的這些是會(huì)員注冊(cè)等模版中只有二個(gè)是帶會(huì)員的其他的都沒帶，如果不是那兩個(gè) 這些都刪除帶會(huì)員的模版：模板一、模板二

-----------------------------------------------------------------------------------------------------------------------------------

mynews_add.php
mynews_edit.php
mynews_main.php
這幾個(gè)是站內(nèi)新聞所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
這幾個(gè)是自定義標(biāo)記所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
訂單功能也是帶會(huì)員的才會(huì)用到模版中只有二個(gè)是帶會(huì)員的其他的都沒帶，如果不是那兩個(gè) 這些都刪除帶會(huì)員的模版：模板一、模板二

-----------------------------------------------------------------------------------------------------------------------------------

spec_add.php
spec_edit.php
這幾個(gè)專題功能所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

story_add.php
story_add_action.php
....
所有的 story_ 開頭的這些都是小說功能所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
這幾個(gè)是投票功能所有模版都沒用到這個(gè) 直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

三、刪除根目錄下的install 安裝目錄文件夾，因?yàn)槲覀兌及惭b好了，所以這個(gè)沒用了，刪除即可。

四、修改用戶名和密碼，修改密碼很簡單，后臺(tái)-系統(tǒng)-系統(tǒng)用戶管理，點(diǎn)更改，然后修改即可，但是用戶名默認(rèn)的是admin，大家發(fā)現(xiàn)不能修改用戶名，其實(shí)是可以的，大家按下圖操作：

找到功能地圖，

只要直接輸入鏈接即可：sys_data_replace.php 如：http://m.mabhome.com/重改的后臺(tái)目錄名/sys_data_replace.php）

找到數(shù)據(jù)庫內(nèi)容替換，

新的用戶名要注意不要弄錯(cuò)，以免不知道用戶名，進(jìn)不去后臺(tái)。修改后，在后臺(tái)退出，然后重新進(jìn)后臺(tái)，用新的用戶名登錄退可。

上一篇：什么樣的網(wǎng)站需要進(jìn)行微調(diào)？

下一篇：響應(yīng)式網(wǎng)站自動(dòng)最多分布多少列

標(biāo)簽： dedecms dedecms安全設(shè)置

如沒特殊注明，文章均為宜興博路網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來自http://m.mabhome.com/news/wangzhansheji/2019/1219/244.html