怎么提高dede程序安全性,安全需要删除哪些文件一下教你解决

于 2022-12-19 18:55:06 发布
阅读量496 收藏
点赞数
分类专栏: 经验分享 文章标签: 安全 php 开发语言
原创文章未经本人允许,禁止转载和引入!
本文链接:https://blog.csdn.net/m0_48462648/article/details/128376400
版权

想必很多人用织梦(DEDE)经常会遇到网站挂马这些问题

下面讲解下针对DEDE网站的安全设置织梦安全需要删除哪些文件一下教你解决,只要你按照以下三点:

操作可避免99% 网站被挂马的情况

一 精简设置篇:

不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。

plus文件夹下,打开plus文件夹,我们需要删除:

guestbook文件夹 【留言板】

task文件夹 【计划任务控制文件】

ad_js.php 【广告程序】

bookfeedback.php和bookfeedback_js.php 【图书评论和评论调用文件,存在注入漏洞,不安全】

bshare.php 【分享到插件】

car.php、posttocar.php和carbuyaction.php 【购物车】

comments_frame.php 【调用评论,存在安全漏洞】

digg_ajax.php和digg_frame.php 【顶踩】

download.php和disdls.php 【下载和次数统计】

erraddsave.php 【纠错】

feedback.php、feedback_ajax.php、feedback_js.php 【评论】

guestbook.php 【留言】

stow.php 【内容收藏】

vote.php 【投票】

找到你下载到的位置,你会看到一个压缩文件,我们把它解压出来,然后如下图所示,不用文件的删除和精简了。注意下载的压缩包解压出来,织梦后台dedecms的程序是在uploads文件夹里

最低0.47元/天 解锁文章
DNCS高级工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
dede安全设置大全
shaofei1986的专栏
11-22 554
本人以前所有dede的网站都被黑了,dede是好用,优化也好,就是不安全,个人是这样认为的,所以以后网站都不敢用dede,直到昨天一哥们发我收集dede的所有安全设置,里面写得很细,一看,还真多,如果做好这些安全设置的话,就不要怕网站被黑了! 其一:保持DEDE更新,及时打补丁。 其二:装好DEDE后及时把install文件删除 其三:管理目录改名,最好是改成MD5形式的,最好长点 其四:DedeCms 万能安全防护代码http://bbs.dedecms....
PHP网站设计公司网站程序(dede内核,可生成HTML)
09-30
在压缩包内的文件名称列表中,“PHP网站设计公司网站程序(dede内核,可生成HTML)”可能包含了整个DEDECMS系统的源代码、数据库文件、模板文件、配置文件等组成部分,用户可以通过解压这些文件在服务器上安装并运行...
dede常用安全防护
滴水石穿
12-26 379
dede常用安全防护 很多客户在使用中经常会遇到或者担心网站挂马  这套简单的程中为客户讲解了一系列针对DEDE网站的安全设置 只要你按照以下三点操作 可避免99% 网站被挂马的情况 一 精简设置篇: 不需要的功能统统删除。比如不需要会员就将member文件删除删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被
dede plus ad js.php,织梦后台dedecms精简和安全需要删除哪些文件
weixin_28957321的博客
03-19 187
织梦后台为了进行精简和安全考虑,我们需要删除一些不用的文件,目的是让织梦更好用和相对的安全一些,下面就讲解织梦后台需要删除哪些不用的文件。member【会员目录,一般企业站不需要】special【专题功能,可删除】另外最容易藏污纳垢的地方在plus文件夹和dede文件夹里,下面就讲解这两个文件夹里我们需要删除哪些文件。plus文件夹中可删除这些:guestbook文件夹【留言板】task文件夹【计...
织梦安全设置程,哪些文件可以删除
Smileal的博客
06-05 1008
dedecms作为过内开源程序,且是国内使用最多的网站程序之一,但是大家都知道,dedecms的安全不怎么好(没有绝对的安全),有时候莫名其妙被人挂马或者变成了博彩彩票之类的网站,那我们如何避免这类现象呢?下面和深山一起来看看织梦安全设置程,哪些文件可以删除: 工具/原料 dedecms网站后台管理权限 ftp或空间管理权限 操作之前请做好备份 一、删除没用的文件夹:** 1 安装完dedecm...
dede织梦5.7的安全防护设置
weixin_33966095的博客
10-30 146
dede安全是一直令人堪忧的,但是其用来建网站很方便,如果我们使用dede来建站,一定要做好安全防护工作。 下面总结一下dede织梦5.7的安全防护设置 1、更改管理员名称和密码,尽可能设置的复杂一下,一般是大小写字母数字和特殊符号12位以上 2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT); 3、管理目录改名,最好是改成MD5形...
织梦Dede手册
04-28
- 安全设置:关闭不必要的服务,限制PHP函数使用,提高系统的安全性。 7. **性能优化**: - 使用缓存:开启系统缓存和页面静态化,减少数据库查询,提升网站加载速度。 - 优化数据库:定期清理冗余数据,合理...
DEDE用户手册
02-11
安装完成后建议删除以增强安全性。安装过程中需确保此目录具有写入权限。 - **`./dede`**:默认后台管理目录,可根据实际需求重命名以增加安全性。 - **`./include`**:类库文件目录,存储系统核心函数库。 - **`./...
dede网站安装恢复方法
02-26
本文将详细介绍DEDECMS的安装和恢复流程,帮助你解决相关问题。 一、DEDECMS安装步骤 1. **环境配置**:DEDECMS基于PHP和MySQL,因此首先确保服务器或本地环境已经安装了这两个组件,如XAMPP或WAMP等集成开发环境...
淘宝网皇冠店铺整站程序带1000多个店铺_DEDE5.5
02-24
DEDE5.5作为其某个版本,可能包含了一些针对当时需求的优化和改进,例如提升了系统的稳定性和安全性,增强了模板设计功能,以及优化了用户体验等。 在这款程序中,"皇冠店铺"代表了淘宝网上信誉度极高的商家。淘宝...
织梦内容管理系统(DedeCms)dede安全问题解决办法
缘 源 园
04-11 312
织梦内容管理系统(DedeCms)dede安全问题解决办法 第一、安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的、难猜到的前缀即可。 第二、后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。 第三、装好程序后务必删除install目录!!! 第四、将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的。 第...
织梦DEDECMS安全防护设置及漏洞修复
丈哥SEO博客
11-28 1308
一、程序一定要从织梦官网下载,其他地方下载的不能保证安全。 二、下载后的程序在正常运行后,要删除下列文件夹(根据你的需要选择删除)。 member 会员文件夹整个删除 special 专题文件夹整个删除 install 安装文件夹整个删除 robots.txt 文件删除 删除 /templets/default 官方默认模板这个文件夹(在你自己有模板的情况下,如果没有,请勿删除)。 删除PLUS文...
织梦安全设置删除不必要的目录文件
滴水石穿
09-10 1602
安全防范参考地址:https://www.xiuzhanwang.com/special/safe.html#feature_data_process 网站本身做好防范: 在安装完织梦之后,我们可以立即删除不必要、不需要文件;安装目录install(安装完之后这个文件夹就没用了) 1、修改默认后台名。 打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为...
织梦程序本身安全防范程,安全设置方法大全
滴水石穿
09-23 1993
织梦DEDECMS安全设置方法大全 前言:尽量不要使国外虚拟主机,外国的虚拟主机虽然便宜,但安全性非常的低,一个服务器挂着几千个网站,一旦一个被攻击,其他的网站也会跟着受牵连,站长尽量使用国内的阿里云、百度云、腾讯云主机。 一、织梦程序本身安全防范程 1、修改后台dede默认名 打开自己的ftp,找到dede目录文件,这个文件夹是网站后台登陆的地址,随意修改一个名字如:de123,那么后台登陆地址也就变成http://www.*****.com/de123/ 其次admin登陆账号,最后的方法在
DEDECMS织梦内容管理系统安全设置(防范网站注入挂马)
IT技术宅-北方的刀郎
03-21 6426
dede”太脆弱了,早不用早解脱”,“DEDE安全吗,怎么总是被入侵挂马? ”,“天,怎么回事,又被挂马了”经常能碰到这样的抱怨。不“人云亦云”这是无忧主机(www.51php.com)一贯的观点。如果织梦网站管理系统(dedeCMS),真的那么脆弱,那么容易被挂马,那为什么还那么多人选择使用它?据我所知,dede管理系统是有非常多的用户群体的。“网站没有绝对的安全,只有勤劳的站长”我在“无忧主
DEDE一些必要的修改,以提高安全性
xiyanwushi的专栏
07-09 1186
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_。 第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。 第三、装好程序后务必删除install目录 第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。 第六.修改系统的后台目录,把根目录下的DEDE改为自定义名称 第七.修改DATA文件夹的名
织梦dedecms后台安全性设置大全
Enweitech Software Works
07-14 2038
一个网站能不能稳定的发展下去与网站的安全性有着密不可分的联系,如果我们的网站天天被黑客骚扰,被黑客挂马,轻则影响我们网站在搜索引擎的排名和权重,重则被K站或者窃取网站私密资料进而给你带来资金方面的损失。所以网站的安全性对于各位站长来说是非常重要的。今天小浪给大家分享一下,大家熟知的织梦开源程序如何进行安全性设置。 1、网站程序安装成功以后,我们要删除安装文件  install; 2、把
dede安全设置
weixin_30657541的博客
04-14 78
  第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。   第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。   第三、装好程序后务必删除install目录   第四、将dedecms后台管理默认目录名dede改掉。   第五、用不到的功能一概关闭,比如会员、评论等,如果没有必...
织梦网站做好后,防防黑客攻击必须要做的几件事
eddioio的博客
08-25 2123
织梦系统做网站比较方便,但是织梦安全系数不太高。所以需要自己做些简单的防御。 工具/原料 织梦系统 电脑 方法/步骤 1 1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手动升级的方法。 2 2、将文件夹d
Dede5.7标签详解:必备与高级调用
本文档详细列出了DEDE CMS系统中的一系列核心标签大全,涵盖了版本5.7的相关内容。DEDE CMS是一款基于PHP开发的开源内容管理...如果你正在使用DEDE CMS,理解并合理运用这些标签将有助于构建出高效、定制化的网站架构。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DNCS高级工程师

你的创作是我打赏的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值