织梦安全防护设置
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。第二、好程序后务必删除install目录
第三、dedecms后台管理默认目录名dede改掉。
第四、用不到的功能关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第五、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
以下是可以删除的文件:
安全上的设置dede后台目录下需要删除的文件及原因。【以下文件按需删除】
1.删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】
2.删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】
3.删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】
4.删除:media_add.php、media_edit.php、media_main.php【视频控制文件】
5.删除:以story_xxx.php开头的系列文件【小说功能】
6.删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】
7.删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】
8.删除:以co_xx .php开通的文件【采集控制文件】
9.删除:erraddsave.php【纠错管理】
10.删除:feedback_edit.php、feedback_main.php【评论管理】
11.删除:以group_xx .php开头的系列php文件【圈子功能】
12.删除:plus_bshare.php【分享到管理】
13.删除:以shops_xx .php开头的系列文件【商城系统】
14.删除:spec_add.php、spec_edit.php【专题管理】
15.删除:以templets_xx .php开头的系列文件【模板管理】
16.删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】
17.删除:sys_sql_query.php 【sql命令工具】
18.删除:tag.php 【tag功能】不需要tag功能请将根目录下的删除
19.删除:digg.php diggindex.php 【顶客】
20.删除:sys_payment.php 【支付接口】/m目录是手机版相关文件 【没有手机版建议删除/m目录】进一步删除/dede/templets/目录下的功能模版1.安全上的设置dede后台目录下需要删除的文件及原因。
2.删除:以file_xx .htm开头的系列文件及tpl_xxx.htm【文件管理器,安全隐患很大】
3.删除:soft_add.htm、soft_config.htm、soft_edit.htm【软件下载类,存在安全隐患】
4.删除:mail_file_manage.htm、mail_getfile.htm、mail_send.htm、mail_title.htm、mail_title_send.htm、mail_type.htm【邮件发送】
5.删除:media_add.htm、media_edit.htm、media_main.htm【视频控制文件】
6.删除:以story_xxx.htm开头的系列文件【小说功能】
7.删除:ad_add.htm、ad_edit.htm、ad_main.htm【广告添加部分】
8.删除:cards_make.htm、cards_manage.htm、cards_type.htm【点卡管理功能文件】
9.删除:以co_xx .htm开通的文件【采集控制文件】
10.删除:erraddsave.htm【纠错管理】
11.删除:feedback_edit.htm、feedback_main.htm【评论管理】
12.删除:以group_xx .htm开头的系列htm文件【圈子功能】
13.删除:plus_bshare.htm【分享到管理】
14.删除:以shops_xx .htm开头的系列文件【商城系统】
15.删除:spec_add.htm、spec_edit.htm【专题管理】
16.删除:以templets_xx .htm开头的系列文件【模板管理】
17.删除:vote_add.htm、vote_edit.htm、vote_getcode.htm【投票模块】
18..删除:sys_payment.php 【支付接口】删除用不到的模块与功能1.模块中除了“友情链接”模块其他都可以删掉。在后台可以先卸载再删除。对于plus目录,个人认为只留下面这些文件即可:
plus/ad_js.php 【广告模块】如果用到广告请保留。
plus/count.php 【内容页点击统计模块】有调用点击率的请保留
plus/diy.php 【自定义表单】到自定义表单请保留
plus/list.php 【列表页模块】必须保留
plus/view.php 【内容页模块】必须保留
第七、多关注dedecms官方发布的安全补丁,及时打上补丁。
第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的。第九、安全权限:
1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。3.data下的common.inc.php文件请设置为只读模式。4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。
5.请不要使用一些加密的插件,这些插件很大一部分存在后门。一不小心就中招了。
六、还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据
页:
[1]