dedecms 织梦模板安全设置 防黑加固实用教程(三)

友情提示:安全问题非常重要!数据丢失 网站无法运营 不要因小失大~~~

为了自己网站安全起见,建议先做好全站资料和全站数据备份,以下教程是主题模板网总结安全经验,本人曾经被高手各种搞,实战总结的经验,最重要的这样做网站安全且没有任何问题.

下载对象VIP免费下载


一、dedecms 织梦模板已知漏洞修复

文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dialog/select_soft_post.php
文件4:dede/config.php
文件5:dede/file_class.php  (2020/03/04 更新了这个文件,请下载更新)
文件6:plus/guestbook/edit.inc.php
以上文件存在漏洞,有安全隐患,请各位站长下载下面的文件进行安全修复,直接覆盖源文件即可, 不会影响网站,最好的办法是把原先的做好备份,以防不测。

VIP文末下载


二、dedecms 织梦模板防黑加固删除系列

1、修改dedecms 织梦模板默认后台名。

打开dedecms网站根目录,找到[dede],该文件夹为网站后台路径,该文件夹可以随意修改,比如修改为[admindede],此时网站后台登陆的路径为:http://www.*****.com/admindede/

2、删除member开头文件夹(企业站基本用不到这个) 

注意:带会员充值系统的网站不要删除
Member文件夹是会员系统,dedecms本身是自带会员系统的,各位站长可以在织梦网站后台找到,但是很多站长都是做了企业站,会员功能用不上,就像主题模板网发布的dedecms织梦模板基本都是企业站,所以大多数情况下不需要会员系统,删除Member文件夹,既可以防止被黑客攻击,还可以省空间容量。

3、删除special开头文件夹

Special开头文件夹是专题的意思,主题模板网上下载的dedecms 织梦模板源码都没有用到该专题页面,所以各位站长放心删掉即可。

4、打开plus开头文件夹

留下以下7个文件,其他全部删除,具体参考下图;

织梦安全设置

下面主题模板网对这7个文件做如下说明:

Img 文件夹,具体是CSS样式在该文件夹,如果删除,发布文章时界面会发生错位现象,因此要保留;

ad_js.php  该文件夹为广告位,有些dedecms 织梦模板用到了后台调用广告位,建议保留;

Diy.php  该文件夹为留言系统,有些dedecms 织梦模板上有用户在线留言这个功能,建议保留;

Search.php 该文件夹为网站搜索功能,建议保留;

List.php 该文件夹为动态栏目,主题模板网上下载的都是生成静态栏目,但是有些站长喜欢动态栏目,保留文件夹动静态由您自己选择;

View.php 该文件夹为动态文章,功能同上【List.php】,建议保留;

count.php 该文件夹为文章浏览次数,建议保留;

如果实在看不明白也不想费神,就按照上图保留即可,其他的都统统删除,建议删除前做好备份。


DEDE文件夹内 删除以下文件

ad_add.php

ad_edit.php

ad_main.php

adtype_main.php

这四个文件是后台广告设置的文件,如果你网站模版上没有广告位的,删除这几个文件即可(只有少数新闻类博客模版有广告位) ;


cards_make.php

cards_manage.php

cards_type.php

这三个文件是会员点卡功能 ,主题模板网发布的dedecms模版都没用到这个,所以直接删除;

 


feedback_edit.php

feedback_main.php

这两个文件是评论功能,主题模板网发布的dedecms模版都没用到这个,直接删除即可;


file_class.php

file_manage_control.php

file_manage_main.php

file_manage_view.php

file_pic_view.php

这五个文件是附件管理即文件式管理器,这个是非常影响网站安全,很多站长不清楚,主题模板网认为必须删除,改成FTP(或者宝塔)上传文件图片即可;


freelist_add.php

freelist_edit.php

freelist_main.php

这三个文件是自由列表管理,主题模板网发布的dedecms模版都没用到这个功能,直接删除即可;


getdedesysmsg.php

这个文件是织梦官方广告,直接删除;


group_edit.php

group_guestbook.php

group_main.php

group_notice.php

group_store.php

group_threads.php

group_user.php

这七个文件是圈子功能,主题模板网发布的dedecms模版都没用到这个,直接删除;


mail_file_manage.php

mail_getfile.php

mail_send.php

mail_title.php

mail_title_send.php

mail_type.php

这六个文件是邮件管理功能,主题模板网发布的dedecms模版都没用到这个,直接删除;


mda_main.php

这个文件是织梦官方广告 ,直接删除;


media_add.php

media_edit.php

media_main.php

这三个文件是上传文件,非常影响网站安全,必须删除,改成FTP(或宝塔)上传文件图片等;


member_do.php

member_feed_edit.php

member_guestbook.php 

….

member_开头的文件是会员注册,主题模板网发布的dedecms模版中带会员会标注,其他模板的都没带,所以尽管删除


mynews_add.php

mynews_edit.php

mynews_main.php

这三个文件是站内新闻,主题模板网发布的dedecms模版都没用到这个,直接删除;


mytag_add.php

mytag_edit.php

mytag_main.php

mytag_tag_guide.php

mytag_tag_guide_ok.php

这五个文件是自定义标记,主题模板网发布的dedecms模版都没用到这个,直接删除;


shops_delivery.php

shops_operations.php

shops_operations_cart.php

shops_operations_userinfo.php

这四个文件是订单功能,也是带会员的才会用到此功能,主题模板网发布的dedecms模版只有二个是带会员的(会标记注明)  其他的都没带,如果不是那两个模板,删除即可;


spec_add.php

spec_edit.php

这两个文件是专题功能,主题模板网发布的dedecms模版都没用到这个,直接删除;


story_add.php

story_add_action.php

….

story_ 开头的文件是小说功能,不是小说模版, 直接删除;


vote_add.php

vote_getcode.php

vote_edit.php

vote_main.php

这四个文件是投票功能,主题模板网发布的dedecms模版都没用到这个,直接删除;


三、删除根目录下的install 文件夹

install是安装目录,因为网站程序都安装好了,所以删除即可。


四、修改用户名和密码

修改密码非常简单,后台-系统-系统用户管理,点击更改,然后修改即可,用户名默认的是admin,按下图操作即可更改:

dedecms 织梦模板安全设置 防黑加固实用教程(三)插图(1)

按图所示,找到功能地图如果你是主题模板网VIP,输入sys_data_replace.php链接即可 ;

如:https://www.cywjy.cn/dede/sys_data_replace.php

dedecms 织梦模板安全设置 防黑加固实用教程(三)插图(2)
找到数据库内容替换
dedecms 织梦模板安全设置 防黑加固实用教程(三)插图(3).

新的用户名不要填错,以免进不去网站后台。用户名修改后,在网站后台退出,然后重新进网站后台,用新的用户名登录即可。

dedecms 织梦模板安全设置 防黑加固实用教程(三)插图(4)


五、网站做好定期的备份工作

尽量多备份几个地方,主题模板网通常每月网站备份3个不一样的地方,即使出问题了,也能找的到备份资料,千万不要闲麻烦,网站安全相当重要。
以上就是主题模板网总结的dedecms 织梦模板安全设置 防黑加固实用教程,愿各位站长网站安全排名靠前!

 

 

关于主题模板网

☉只要是主题模板网的vip会员,全站所有资源均可以免费下载,不做任何限制;

☉本站的织梦源码不会像其它下载站一样植入大量的广告;

☉本站提供的织梦源码,都是做好测试好发布的,均可放心使用;

☉本站提供的织梦源码,均带数据及演示地址;

☉如有其他问题,请联系题模板网进行交流。

此资源下载价格为5积分,请先
客服QQ:2115300381
下载价格:5 积分
VIP优惠:终身VIP免费
下载说明:客服QQ:2115300381
0
分享到:

评论14

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
没有账号? 忘记密码?