2023-04-17 分類: 網(wǎng)站建設(shè)
織夢程序中這么好用,也是國外被使用最少的一套自由軟件 cms 程序中,常常用織夢的好朋友都知道,織夢屬于開源程序,源碼大家都知道,所以想搞一個(gè)站也是很非常簡單的,但是沒有哪個(gè)程序中是意味著安全性的,主要還是靠中期的維護(hù),織夢的安全設(shè)置如何做?
1.可以刪除避免的索引
在安裝完織夢以后,我們可以立刻刪除避免、不需要的文件;安裝 重慶快速提升網(wǎng)站排名索引 install(安裝完以后這個(gè)文件夾就沒用了),立刻刪除;如果不需要使用非會(huì)員、講座(90%的使用者都用不 重慶快速提升網(wǎng)站排名到),那么請立刻刪除 main、high 索引.這幾個(gè)文件都是位于該網(wǎng)站根目錄,必要?jiǎng)h除才可.
2.刪除不需要的文件
該網(wǎng)站根目錄上面的 plus 文件中的文件,提議保留:img 文件夾、Ad_js.php,count.php,index.php,translation.php,far.php 這幾個(gè)才可,其余可以刪除.
guestbook 文件夾部落格刪除
img 文件夾照片可刪除
task 文件夾方案特殊任務(wù)刪除
Ad_js.php 初始化電視廣告,如果你的電視廣告不是通過后臺(tái)”電視廣告管理工作”設(shè)的,可以刪除該文件保留
advancedsearch.php、heightsearch.php 高階搜索,一般只用到 translation.php 刪除
arcmulti.php 異步方法 重慶快速提升網(wǎng)站排名初始化指定的 file 表列出,用不到刪除
bookfeedback.php、bookfeedback_js.php 圖書館評(píng)論家和評(píng)論家初始化文件,存在注入安全漏洞刪除
Car.php、posttocar.php、carbuyaction.php 購物車刪除
comments_message.php 初始化評(píng)論家,存在漏洞(今天一般都用第三方評(píng)論家,仍然用織夢內(nèi)置的評(píng)論家)刪除< 重慶快速提升網(wǎng)站排名/p>
count.php 閱讀數(shù)目統(tǒng)計(jì)保留
digg_ajax.php、digg_message.php 篇文章的頂踩基本功能刪除
disdls.php、download.php 下載數(shù)目統(tǒng)計(jì)、下載基本功能刪除
diy.php 插件文檔保留
erraddsave.php 篇文章糾錯(cuò)刪除
feedback.php、feedback_ajax.php、feedback_js.php 評(píng)論家相關(guān)基本功能刪除
flink.php、flink_add.php 友情鏈接、友情鏈接添加(提議刪除,否則更容易暴露 codice_ 方向)刪除
freelist.php 權(quán)利表列出刪除
guestbook.php 留言刪除
index.php 靜態(tài)瀏覽中央電視臺(tái)頁保留
mytag_js.php 插件關(guān)鍵字 js 初始化方法(如果沒用到后臺(tái)的插件宏標(biāo)示,請刪除刪除
qrcode.php 生成二維碼刪除
recommend.php 數(shù)據(jù)推薦刪除
rss.phpRSS 表列出頁刪除
translation.php 搜索保留
stow.php 收藏篇文章刪除
far.php 靜態(tài)瀏覽篇文章保留
vote.php 選舉刪除
PlayStation:若行進(jìn)端難以查看原始欄位的請轉(zhuǎn)至 PS 端閱讀本文!
3 修改默認(rèn)后臺(tái)相關(guān)
默認(rèn)的管理工作后臺(tái)通過網(wǎng)址/dede 訪問,告誡修改為其他命名,提議使用英文英語位數(shù)結(jié)合,也可以再加上記號(hào),總之越難記住也好.
4.刪除默認(rèn)職員帳號(hào) admin
(1)增建職員帳戶:
點(diǎn)擊該系統(tǒng)->該系統(tǒng)使用者管理工作->增加職員,填寫登錄帳戶及加密等數(shù)據(jù),用戶組選擇”超級(jí)職員”
(2)刪除默認(rèn)的 admin 使用者:
點(diǎn)擊該系統(tǒng)->Javashell 機(jī)器,運(yùn)行 Java 下令:d 重慶快速提升網(wǎng)站排名 elete from dede_admin where
5.刪除避免的基本功能
這里主要是針對 dede 索引的一些保護(hù)措施,dede 也就是織夢的后臺(tái),改名是肯定的,其次為了不被無道借助,比如文件管理工作基本功能(這個(gè)文件客戶端可以輕易的上傳編寫好的程序中木馬)、Java 下令等都需要?jiǎng)h除(只不過可以改前綴,避免刪除).如下:
(1)DEDE 管理工作索引下的
tag_manage_Control.php
tag_manage_application.php
tag_manage_far.php
content_add.php
content_edit.php
content_application.php
以上幾個(gè) php 是織夢后臺(tái) 重慶快速提升網(wǎng)站排名的文件管理工作基本功能,可以刪掉或者改名或者改前綴.
不需要 Java 下令運(yùn)行器的將 dede/sys_sql_query.php 文件刪除.避免 HACK 借助.
(2)根目錄下
不需要 file 基本功能請將根目錄下的 file.php 刪除.
不需要頂客請將根目錄下的 digg.php 與 digglist.php 刪除!
以上五個(gè)方法都早已一一完成以后,那么恭賀大家,你們的織夢該網(wǎng)站早已是較為安全性的了,一般不更容易被入侵了,這文章是織夢的根基安全性設(shè),還有官方網(wǎng)站要求將 set 遷移,除此之外就是不定期打補(bǔ)丁,程序中出現(xiàn) BUG,官方網(wǎng)站改版以后,你就需要正要打補(bǔ)丁,這樣你的織夢站就很安全性了.
網(wǎng)站名稱:「山西seo優(yōu)化」織夢中期維護(hù)安全性設(shè)置教程如何做?
分享地址:http://m.newbst.com/news43/254993.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供域名注冊、網(wǎng)站建設(shè)、網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容