• 西安seo博客承接:西安优化外包-西安seo优化-西安网站优化等网站服务

「山西seo优化」织梦中期维护安全性设置教程如何做?

王泽鹏博客 4个月前 (08-03) 91次浏览 0个评论

织梦程序中这么好用,也是国外被使用最少的一套自由软件 cms 程序中,常常用织梦的好朋友都知道,织梦属于开源程序,源码大家都知道,所以想搞一个站也是很非常简单的,但是没有哪个程序中是意味著安全性的,主要还是靠中期的维护,织梦的安全设置如何做?

   1.可以删除避免的索引

   在安装完织梦以后,我们可以立刻删除避免、不需要的文件;安装 重庆快速提升网站排名索引 install(安装完以后这个文件夹就没用了),立刻删除;如果不需要使用非会员、讲座(90%的使用者都用不 重庆快速提升网站排名到),那么请立刻删除 main、high 索引.这几个文件都是位于该网站根目录,必要删除才可.

   2.删除不需要的文件

   该网站根目录上面的 plus 文件中的文件,提议保留:img 文件夹、Ad_js.php,count.php,index.php,translation.php,far.php 这几个才可,其余可以删除.

   guestbook 文件夹部落格删除

   img 文件夹照片可删除

   task 文件夹方案特殊任务删除

   Ad_js.php 初始化电视广告,如果你的电视广告不是通过后台”电视广告管理工作”设的,可以删除该文件保留

   advancedsearch.php、heightsearch.php 高阶搜索,一般只用到 translation.php 删除

   arcmulti.php 异步方法 重庆快速提升网站排名初始化指定的 file 表列出,用不到删除

   bookfeedback.php、bookfeedback_js.php 图书馆评论家和评论家初始化文件,存在注入安全漏洞删除

   Car.php、posttocar.php、carbuyaction.php 购物车删除

   comments_message.php 初始化评论家,存在漏洞(今天一般都用第三方评论家,仍然用织梦内置的评论家)删除< 重庆快速提升网站排名/p>

   count.php 阅读数目统计保留

   digg_ajax.php、digg_message.php 篇文章的顶踩基本功能删除

   disdls.php、download.php 下载数目统计、下载基本功能删除

   diy.php 插件文档保留

   erraddsave.php 篇文章纠错删除

   feedback.php、feedback_ajax.php、feedback_js.php 评论家相关基本功能删除

   flink.php、flink_add.php 友情链接、友情链接添加(提议删除,否则更容易暴露 codice_ 方向)删除

   freelist.php 权利表列出删除

   guestbook.php 留言删除

   index.php 静态浏览中央电视台页保留

   mytag_js.php 插件关键字 js 初始化方法(如果没用到后台的插件宏标示,请删除删除

   qrcode.php 生成二维码删除

   recommend.php 数据推荐删除

   rss.phpRSS 表列出页删除

   translation.php 搜索保留

   stow.php 收藏篇文章删除

   far.php 静态浏览篇文章保留

   vote.php 选举删除

   PlayStation:若行进端难以查看原始栏位的请转至 PS 端阅读本文!

   3 修改默认后台相关

   默认的管理工作后台通过网址/dede 访问,告诫修改为其他命名,提议使用英文英语位数结合,也可以再加上记号,总之越难记住也好.

   4.删除默认职员帐号 admin

   (1)增建职员帐户:

   点击该系统->该系统使用者管理工作->增加职员,填写登录帐户及加密等数据,用户组选择”超级职员”

   (2)删除默认的 admin 使用者:

   点击该系统->Javashell 机器,运行 Java 下令:d 重庆快速提升网站排名 elete from dede_admin where

   5.删除避免的基本功能

   这里主要是针对 dede 索引的一些保护措施,dede 也就是织梦的后台,改名是肯定的,其次为了不被无道借助,比如文件管理工作基本功能(这个文件客户端可以轻易的上传编写好的程序中木马)、Java 下令等都需要删除(只不过可以改前缀,避免删除).如下:

   (1)DEDE 管理工作索引下的

   tag_manage_Control.php

   tag_manage_application.php

   tag_manage_far.php

   content_add.php

   content_edit.php

   content_application.php

   以上几个 php 是织梦后台 重庆快速提升网站排名的文件管理工作基本功能,可以删掉或者改名或者改前缀.

   不需要 Java 下令运行器的将 dede/sys_sql_query.php 文件删除.避免 HACK 借助.

   (2)根目录下

   不需要 file 基本功能请将根目录下的 file.php 删除.

   不需要顶客请将根目录下的 digg.php 与 digglist.php 删除!

   以上五个方法都早已一一完成以后,那么恭贺大家,你们的织梦该网站早已是较为安全性的了,一般不更容易被入侵了,这文章是织梦的根基安全性设,还有官方网站要求将 set 迁移,除此之外就是不定期打补丁,程序中出现 BUG,官方网站改版以后,你就需要正要打补丁,这样你的织梦站就很安全性了.


王泽鹏博客版权所有丨如未注明 , 均为原创丨 转载请注明「山西 seo 优化」织梦中期维护安全性设置教程如何做?
喜欢 (0)
[zhifu@wangzepeng.cn]
分享 (0)

您必须 登录 才能发表评论!