織夢刪除不需要的文件及文件安全設置

　　

       織夢后台精簡可以刪掉的不需要的文件

 

　　如果是一開始就不想要的話，安裝時plus目錄下進行如下操作。

　　刪除：guestbook文件夾【留言板，后面我們安裝更合適的留言本插件】；

　　刪除：task文件夾和task.php【計划任務控制文件】

　　刪除：ad_js.php【廣告】

　　刪除：bookfeedback.php和bookfeedback_js.php【圖書評論和評論調用文件，存在注入漏洞，不安全】

　　刪除：bshare.php【分享到插件】

　　刪除：car.php、posttocar.php和carbuyaction.php【購物車】

　　刪除：comments_frame.php【調用評論，存在安全漏洞】

　　刪除：digg_ajax.php和digg_frame.php【頂踩】

　　刪除：download.php和disdls.php【下載和次數統計】

　　刪除：erraddsave.php【糾錯】

　　刪除：feedback.php、feedback_ajax.php、feedback_js.php【評論】

　　刪除：guestbook.php【留言】

　　刪除：stow.php【內容收藏】

　　刪除：vote.php【投票】

　　刪除member目錄【會員目錄，一般企業站不需要】

　　刪除：special【專題功能】

　　刪除：company【企業模塊】

 

　　安全上的設置dede目錄下需要刪除的文件及原因。

 

　　刪除：以file_xx.php開頭的系列文件及tpl.php【文件管理器，安全隱患很大】

　　刪除：soft_add.php、soft_config.php、soft_edit.php【軟件下載類，存在安全隱患】

　　刪除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【郵件發送】

　　刪除：media_add.php、media_edit.php、media_main.php【視頻控制文件】

　　刪除：以story_xxx.php開頭的系列文件【小說功能】

　　刪除：ad_add.php、ad_edit.php、ad_main.php【廣告添加部分】

　　刪除：cards_make.php、cards_manage.php、cards_type.php【點卡管理功能文件】

　　刪除：以co_xx.php開通的文件【采集控制文件】

　　刪除：erraddsave.php【糾錯管理】

　　刪除：feedback_edit.php、feedback_main.php【評論管理】

　　刪除：以group_xx.php開頭的系列php文件【圈子功能】

　　刪除：plus_bshare.php【分享到管理】

　　刪除：以shops_xx.php開頭的系列文件【商城系統】

　　刪除：spec_add.php、spec_edit.php【專題管理】

　　刪除：以templets_xx.php開頭的系列文件【模板管理】

　　刪除：vote_add.php、vote_edit.php、vote_getcode.php【投票模塊】

 

　　主要影響安全的文件已經刪除，請根據您的需要進行操作。如果想更一步精簡，可以刪除掉/dede/templets/下對應的文件模板。

　　1.安裝時數據庫的前綴不用dedecms默認的前綴dede_,可以改成其他的名稱如diy_

　　2.裝好dede織夢cms系統后刪除裝文件install

　　3.修改織夢后台文件目錄：把默認的dede改成其他名字

　　4.織夢后台后台密碼盡量復雜化：密碼應該由大寫字母、小寫字母和數字組成

　　5.將系統的data目錄遷移到根目錄以外：data目錄是系統緩存和配置文件的目錄,一般都有可以讀寫的權限，只要是能夠寫入的目錄都可能存在安全隱患，很多站長甚至給予這個目錄可執行的權限，更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外

　　6.不用會員系統，就把member整個文件夾全部

　　7.用不到留言本，就把plus下的guestbook文件刪除

　　8.不用下載功能，就把管理目錄下的soft__xxx_xxx.php刪除

　　9.如果是使用HTML，可以把plus下的相應文件和根目錄下的index.php刪除

　　10.不用專題功能可以把special文件夾刪除

　　11.用不到企業模塊可以把company文件夾刪除

　　12.不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除

　　13.刪除后台的文件式管理器：通過后台的文件式管理器，可以修改網站的任何文件，為了安全，建議把管理目錄下file_manage_xxx.php刪除

　　14.如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除

　　15.另外一些用不到的文件都刪除，還可以把數據庫里面不用的表刪除掉

　　16.對織夢及時升級打補丁。作為織夢官網，升級也是經常在做的，我們在登陸網站后台的時候，如果看到有升級提醒，需要及時升級文件，以防止因為沒有升級造成漏洞入侵。一般常見的安全，官網會第一時間發現，並且提供補丁

　　17.不要忘記定期對數據備份。對於備份大家都知道，有利網站的安全，定期備份數據是任何網站都必須做的，不僅僅是DEDECMS

 

　　這些是常用的防攻擊方法，但是，道高一尺，魔高一丈，網站排名好了，流量多了，就會有人想盡辦法攻擊你的網站，最好的辦法是定期備份，並把備份文件下載到電腦安全的地方保存好，網站如果被攻擊，把空間里面的文件全部刪除，上傳備份文件即可。