织梦安全教程

最新推荐文章于 2024-03-27 10:51:09 发布
最新推荐文章于 2024-03-27 10:51:09 发布
阅读量181 收藏
点赞数
分类专栏: cms 文章标签: 安全 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei741094234/article/details/122079055
版权

一,修改后台文件夹名字,改成只有自己知道的,不用默认dede
二、删除member,special,install文件夹,robots.txt
三、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
/plus/img (这个文件夹)
/plus/count.php
/plus/diy.php
/plus/list.php
/plus/search.php
/plus/view.php
四、删除以下文件
include/helpers/mda.helper.php 新版德得广告插件删除,防止被调用木马
include/taglib/mda.lib.php 新版德得广告插件删除,防止被调用木马
/dede/tpl.php //文件上传管理系统文件,易被挂马,强烈建议删除或者不用时请改名(tpl备用.php)
/dede/templets_.php //包含templets开头的五个模板管理功能文件,,老手建议删除,使用FTP管理
/dede/media_.php //包含media开头的三个附件数据管理功能文件,易被挂马,删除(用你的FTP管理文件就可以了,别用这个)
/dede/mytag_.php //包含mytag开头的六个文件自定义标记管理,直接删除易被上传一句话木马
/dede/story_.php //包含story开头的十九个小说功能文件直接删除
/dede/erraddsave.php //包含erraddsave开头的一个纠错功能文件直接删除
/dede/feedback_.php //包含eedback开头的两个评论管理直接删除
/dede/group_.php //包含group开头的七个圈子功能文件直接删除
/dede/co_.php //包含co开头的十四个采集控制文件,可直接删除
/dede/cards_.php //包含cards开头的三个点卡功能,可直接删除
/dede/ad_.php //包含ad开头的广告增加文件,企业站一般不用可删除
/dede/vote_.php //包含vote开头的四个投票功能文件,一般用不到直接删除
/dede/soft_add.php //下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,
/dede/soft_config.php //下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,
/dede/soft_edit.php //下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,
不需要SQL命令运行器的话可以将dede/sys_sql_query.php 文件删除。
五、修改以下文件
1.打开 /include/dialog/select_soft_post.php 搜索

$fullfilename = $cfg_basedir.
最低0.47元/天 解锁文章
通知风来过
关注
专栏目录
织梦安全防护教程首页被挟持、被串改、被挂马、被入侵之后如何解决?-附件资源
03-05
织梦安全防护教程首页被挟持、被串改、被挂马、被入侵之后如何解决?-附件资源
dedecms data修改
荧光之烛
11-04 548
1、修改include目录下的common.inc.php这个文件。打开文件,找到第16行: define(‘DEDEDATA’, DEDEROOT.’/data’);  把data修改成为您要改的目录名,如:改为asdfg,那么则改为: define(‘DEDEDATA’, DEDEROOT.’/asdfg’); 2、用FTP把data目录改名asdfg,也就是跟第一步改的文件名一样。 3、在网...
dedecms的data目录名称修改方法,data目录修改
夕雨林流金,web全栈,web全端,网站技术博客
04-13 862
为了最大限度的减少网站被攻击的可能,需要将data目录改名,具体操作如下: 1、修改include目录下的common.inc.php这个文件。打开文件,找到第16行:define('DEDEDATA', DEDEROOT.'/data');  把data修改成为您要改的目录名,如:改为seotg,那么则改为:define('DEDEDATA', DEDEROOT.'/seotg'); 2、用FT
dedecms 利用sql 语句修改数据表的内容
W1365966490的专栏
07-08 1428
在这里用到了SQL的Update 语句,Update 语句用于修改表中的数据。   语法:   UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值   1、进入织梦DedeCms的后台,点 系统 -> SQL命令行工具,然后看到一个文本框,在文本框内输入SQL语句,按确定之行。 如果操作成功,上面会提示“成功执行x个SQL语句!”   2、常用SQL语句   
dedecms更改php目录名称,DedeCMS修改data目录名称的方法
weixin_39604897的博客
04-07 165
现在DedeCMS最新的5.7版本和5.7SP1版本后台都有安全检测功能,data目录如果使用默认的名称,那么DEDE系统的安全肯定会大打折扣。相信大家刚安装完织梦后在后台都看到这样的提示:强烈建议将data目录搬移到Web根目录以外,查看如何搬迁。大家可以根据教程修改移动。但是对于虚拟主机用户来说,有些虚拟主机限制,不能将data目录移动到web目录以外,那么为了最大限度的减少网站被攻击的可能,...
dede_killer_v2_Dede_killerv2_killer_织梦安全_
09-29
【标题】"dede_killer_v2_Dede_killerv2_killer_织梦安全_" 提供的信息表明,这是一个专门针对织梦(DedeCMS)系统的安全工具,名为"Dede_killer_v2",用于检测和修复该系统中的安全漏洞,特别是针对顽固的木马后门...
织梦程序本身安全防范教程安全设置方法大全
滴水石穿
09-23 2058
织梦DEDECMS安全设置方法大全 前言:尽量不要使国外虚拟主机,外国的虚拟主机虽然便宜,但安全性非常的低,一个服务器挂着几千个网站,一旦一个被攻击,其他的网站也会跟着受牵连,站长尽量使用国内的阿里云、百度云、腾讯云主机。 一、织梦程序本身安全防范教程 1、修改后台dede默认名 打开自己的ftp,找到dede目录文件,这个文件夹是网站后台登陆的地址,随意修改一个名字如:de123,那么后台登陆地址也就变成http://www.*****.com/de123/ 其次admin登陆账号,最后的方法在
织梦网站安全防范操作
ITkeke的博客
08-23 1145
本文转自IT摆渡网欢迎转载,请标明出处。 更多文章请阅读dede问题修复  前言:  很多时候,咱们作为站长朋友经常会碰到安全或者被攻击的安全隐患,除开日常备份之外,咱们还需要做好该做的安全防范操作,今天,我们就以织梦网站为例:  1.修改默认的登陆入口:  正常我们的织梦搭建的网站都是:域名/dede  修改方法:登陆FTP,然后找到根目录的dede文件,重命名,但是需要记住,不要到时候自己都忘
设置织梦dedeCMS的安全
zxy840552216的博客
09-14 248
dedeCMS的安全性相比其他CMS程序就差了很多它的安全性问题是毋须质疑的,看看互联网上存在多少使用织梦CMS建站的网站就知道了,DEDECMS的易用在站长圈是出了名了,不过这还是让无数站长无法去舍弃它,那既然无法更换,那么索性便看看如何提供织梦CMS的安全性,这样也是相对来说解决了织梦安全性问题,其实这也是SEO的一部分,为什么这么说?如果网站的安全性差了,就容易被挂黑链,而被挂黑链就会让网站处于一种不稳定的状态下,这会影响最终的SEO效果,所以这是非常重要的一环,下面不懂按照织梦CMS搭建网站的..
dede织梦更改data、include目录
jizha1917的博客
09-15 490
公司历史原因遗留了很多dede后台的站点,最近饱受被挂马的痛,所以决定做下防护。 因为站点基本上只用了静态模板,所以 不考虑 会员/动态/商城/评论等功能,所以也对后台进行了删减。 修改之前先对服务器进行备份 1、分别修改admin 、include、data后台地址,可以用随机字符的md5加密的方式,可以参看下图。 这里有个小技巧,data和include目录都保留原来的名字,admin的地址前面加上1a,这样后台位置基本上保持在第一个位置,不至于三个文件分不清。 2、修改includ..
织梦DedeCms的安全问题解决办法(安全设置)
林中明月间丶
06-21 370
https://www.xiuzhanwang.com/dedecms_aq/762.html 废话不多说,下面整理一些比较常用的处理方案: 第一步: 安装织梦CMS后,记得一定要删除install 文件夹。 第二步: 后台登录一定要开启验证码功能(或自行编写个安全机制),将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。 扩展阅读:修改织梦默认管理员admin教程 第三步: 将dedecms后台管理默认目录名dede改掉,随便改
织梦DEDECMS系统的安全优化设置及漏洞修复大全_防止网站被黑(持续更新)
都说了要微辣
09-09 3517
织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是使用率极高的DEDECMS,对你的站点下手的欲望更高,所以在开发前做好安全防范还是很有必要的! 安全设置一:删文件 安装完成后会有一些文件,可以说是冗余文件...
织梦安装之后需要做哪些安全操作
qq_43557623的博客
01-06 298
  织梦可谓是做站长以及互联网人家喻户晓的产品了,用的人太多了,自然会有人去研究织梦的漏洞,容易造成一些安全隐患。今天就来跟大家聊一聊织梦安装之后需要做哪些安全操作?   第一步:更改默认的用户名和密码(默认用户名和密码均为:admin,大家都知道的东西)。   第二步:更改网站后台文件/dede,可以更改为任意文件名,以后登录后台的时候直接在浏览器输入:你的域名/你的后台文件名称 即可。   第三步:删除网站根目录下的安装文件夹install,有需要的时候再下载一个放入网站根目录即可..
如何做好dedecms(织梦)的安全设置
南三方---网站设计开发录
06-07 680
三国神隐记:http://www.yitian.cc/sanguoshenyinji/
手把手教您做 dedecms(织梦)网站安全防护设置
程序员
12-08 1271
dedecms织梦做为国内网站使用量最多的网站后台管理系统之一,但是织梦的网站漏洞也是非常的多,经常会遇到网站被黑,被挂病毒,那么织梦dedecms该如何做安全防护呢,下面手把手教您做 dedecms(织梦)网站安全防护设置 1、修改织梦cms系统默认的admin用户名 和 默认密码admin 如下图所示,在织梦核心》系统用户管理》点击更改》在用户密码处填写需要更改的新密码 在织梦后台核心》数据库内容替换》选择 dede_admin表中的userid字段》被替换内容写 织梦默认用...
DEDECMS 5.7 将data目录迁移后,网站地图无法打开和更新的解决方法
叶落无痕的博客
01-22 275
今天帮一朋友dedecms安全设置的时候,将DEDECMS 5.7 将data目录迁移后,点击升级地图与rss文件的时候提示dedetag engine create file false,经过下面的修改一切正常了 DEDECMS5.7 SP1版本,根据官方提示强烈建议下,将data目录迁移到web以外,网站地图和rss无法打开和更新了, 站长朋友都知道,DEDECMS默认生成的rss地图以及网站地图等都是生成在DATA的文件夹中,但是这个是一个非常重要的文件夹,一般我们在 Robots.txt 是.
织梦DEDECMS网站怎么修改data目录名称
最新发布
weixin_43130145的博客
03-27 402
单位的网站是用织梦sys搭建的,最近老是主页被篡改,甚至数据库账号都被删除了,无奈只能尝试着把原有目录修改一下了,在php中文网上查到一篇相关文章,挺有用,我在前辈的基础上稍加修改(目的是更加直观的进行修改操作)在这里开放给大家以作参考,不到位的地方欢迎大家留言指正。在后台更新的时候,还是有问题,网站地图跟RSS、JS这几项更新有问题,那么我们只需要在网站根目录下新建个data目录,然后data目录下再分别新建rss和js两个目录,这样就可以了,再更新一下看看,是不是都正常了呢?
/plus/list.php?tid= dedecms,织梦dedecms5.7列表页面伪静态配置方法
weixin_31990755的博客
03-24 429
本文主要讲的是织梦dedecms5.7列表页面伪静态配置方法打开/include/helpers/channelunit.helper.php。查找://动态$reurl = $GLOBALS['cfg_phpurl']."/list.php?tid=".$typeid;替换为//动态$reurl = "/category/list-".$typeid.".html";意思是:将默认的频道或是列表...
使用APMServ搭建织梦dedecms环境教程
"织梦dedecms建站详细教程" 这篇文档是关于如何使用织梦(DedeCMS)系统建立网站的详细教程。DedeCMS是一个流行的开源内容管理系统,适用于快速构建和管理网站,尤其适合对PHP和MySQL有一定了解的用户。 在开始建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值