织梦安全设置教程哪些文件可以删除
织梦安全设置教程,哪些文件可以删除
dedecms作为过内开源程序,且是国内使用最多的网站程序之一,但是大家都知道,dedecms的安全不怎么好(没有绝对的安全),有时候莫名其妙被人挂马或者变成了博彩彩票之类的网站,那我们如何避免这类现象呢?下面和深山一起来看看织梦安全设置教程,哪些文件可以删除:
工具/原料
dedecms网站后台管理权限
ftp或空间管理权限
操作之前请做好备份
一、删除没用的文件夹:**
1
安装完dedecms网站之后,请立即删除不必要的、不需要的文件;
有:安装目录【install】(安装完之后这个文件夹就没用了),立即删除;
如果不需要使用会员注册功能,请删除【member】
如果不需要专题(90%的用户都用不到),请立即删除【special】目录。
注:这几个文件都是位于网站根目录,直接删除即可。
二、删除【plus】中不需要的文件:
1
plus文件夹中,建议只保留img文件夹、ad_js.php,count.php,diy.php,list.php,search.php,view.php这几个即可,其余可以删除。
注:由于百度经验不能含有特殊格式,所以我以图片的形式给大家把这个文件夹中的文件相关功能罗列出来,如下图:
三、修改默认后台路径:
1
dedecms默认的管理后台通过域名/dede访问,强烈建议修改为其他名称,建议使用中文英文数字结合,也可以再加上符号,总之越难记住越好。
四、删除默认管理员账号admin
1
新建管理员账户:
点击系统->系统用户管理->增加管理员,填写登录账户及密码等信息,用户组选择“超级管理员”
(注:也可以直接从数据库修改admin为其他名称)
2
删除默认的admin用户:
点击系统->SQL命令行工具,运行SQL命令:
delete from dede_admin where id = 1;
(注:也可以直接从数据库修改admin为其他名称)
3
也可以直接从数据库修改admin为其他名称,这样就无需删除,如果觉得麻烦,也可以将admin密码改为难记的!!
五、删除不必要的功能
DEDE管理目录下的这几个文件可以删除(或者改一下后缀,下次需要用再改回来):
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
以上几个php是织梦后台的文件管理功能,可以删掉或者改名或者改后缀。
2
如果用不到SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
3
到这里基本就已经dedecms的安全设置就几班完了,你是还有一个特别注意的就是data目录,这个目录存放着dedecms网站的重要信息,如【数据库配置信息】,所以我们需要将它迁移,如何迁移呢?
织梦安全设置教程哪些文件可以删除相关教程