- N +

织梦程序安全该如何设置?

做网站系统的程序有很多,国内很多人都习惯于用织梦程序做网站,而织梦网站系统是目前开源CMS建站系统中,使用人数最多的系统之一,所以也容易被黑客们盯上,见过身边太多朋友的网站被黑了,虽然,我没有怎么用织梦建设网站。

有人说,织梦官方不是经常更新吗?怎么还一直会被黑?其实,织梦官方对于系统的更新速度比较慢,所以站长只能自己做好网站的安全防范工作,这里跟大家详细讲述下下载后的织梦源码如何修改,才会让程序更安全。

织梦程序安全设置

一、删除源码中的以下文件

1 . 删除 member和peda

2 . 删除plus下的文件

plus文件夹下,打开plus又件夹,我们需要删除以下文件:

guestbook文件夹【留言板】
task文件夹【计划任务控制文件】

ad_js.php 【广告程序】
bookfeedback phpi和 bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
bshare.php【分享到插件】
car.php,posttocar.php lncarbuyaction.php【购物车】

comments._fame.php 【调用评论,存在安全漏洞】
digg.ajax.php和digg.frame.php【顶 踩】
download.php和disdis.php【下载和统计次数】

erraddsave.php【纠错】 

feedback.php, feedback _ajax.php,feedback.js.php 【评论】
guestbook.php【留言】

stow.php 【内容收藏】

3 . 删除dede下面以下文件

dede文件夹下我们需要删除以 file_xx.php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

soft_add.php, soft_config.php、 soft_edit.php【软件下类,存在安全隐患】

mail_file_manage.php.mail_getfle.php. mail_send.php, mail_title.php. mail_title_send.php,maiL_type.php【邮作发送】

media_add.php. media_edit.php,media_main.php【视频控制文件】

以story_xxx.php开头的系列文件【小说功能】

ad_add.php. ad_edit.php、 ad_main.php【广告添加都分】
cards_make.php, cards_manage.php、 cards_type.php【点卡管理功能文件】

以co_xx.php开通的件【采集控制文件】
erraddsave.php【纠错管理】
feedback_edit.php, feedback_main.php【评论管理】
以group_xx.php开头的所有系列文件【圈子功能】
plus_bshare.php【分享到管理】
以shops_xx.php开头的系列文件【商城系统】
spec_add.php、spec_edit.php【专题管理】
以templets_xx.php开头的系列文件【模版管理】

vole_add.php, vote_edit.php, vote_getcode.php【投票模块】

除此之外,我们还需要做的就是将默认的管理后台修改成为其他人不知道名字,然后在自己的电脑上安装一个安全狗,网站登录的账号密码修改的更安全,做到这些,织梦模版基本上就安全了。


返回列表
上一篇:SEO文章如何写?
下一篇:(史上最全)百度搜索算法大盘点2013-2019