「山西seo优化」织梦中期维护安全性设置教程如何做?

2023-04-17    分类: 网站建设

织梦程序中这么好用,也是国外被使用最少的一套自由软件 cms 程序中,常常用织梦的好朋友都知道,织梦属于开源程序,源码大家都知道,所以想搞一个站也是很非常简单的,但是没有哪个程序中是意味著安全性的,主要还是靠中期的维护,织梦的安全设置如何做?

1.可以删除避免的索引

在安装完织梦以后,我们可以立刻删除避免、不需要的文件;安装 重庆快速提升网站排名索引 install(安装完以后这个文件夹就没用了),立刻删除;如果不需要使用非会员、讲座(90%的使用者都用不 重庆快速提升网站排名到),那么请立刻删除 main、high 索引.这几个文件都是位于该网站根目录,必要删除才可.

2.删除不需要的文件

该网站根目录上面的 plus 文件中的文件,提议保留:img 文件夹、Ad_js.php,count.php,index.php,translation.php,far.php 这几个才可,其余可以删除.

guestbook 文件夹部落格删除

img 文件夹照片可删除

task 文件夹方案特殊任务删除

Ad_js.php 初始化电视广告,如果你的电视广告不是通过后台”电视广告管理工作”设的,可以删除该文件保留

advancedsearch.php、heightsearch.php 高阶搜索,一般只用到 translation.php 删除

arcmulti.php 异步方法 重庆快速提升网站排名初始化指定的 file 表列出,用不到删除

bookfeedback.php、bookfeedback_js.php 图书馆评论家和评论家初始化文件,存在注入安全漏洞删除

Car.php、posttocar.php、carbuyaction.php 购物车删除

comments_message.php 初始化评论家,存在漏洞(今天一般都用第三方评论家,仍然用织梦内置的评论家)删除< 重庆快速提升网站排名/p>

count.php 阅读数目统计保留

digg_ajax.php、digg_message.php 篇文章的顶踩基本功能删除

disdls.php、download.php 下载数目统计、下载基本功能删除

diy.php 插件文档保留

erraddsave.php 篇文章纠错删除

feedback.php、feedback_ajax.php、feedback_js.php 评论家相关基本功能删除

flink.php、flink_add.php 友情链接、友情链接添加(提议删除,否则更容易暴露 codice_ 方向)删除

freelist.php 权利表列出删除

guestbook.php 留言删除

index.php 静态浏览中央电视台页保留

mytag_js.php 插件关键字 js 初始化方法(如果没用到后台的插件宏标示,请删除删除

qrcode.php 生成二维码删除

recommend.php 数据推荐删除

rss.phpRSS 表列出页删除

translation.php 搜索保留

stow.php 收藏篇文章删除

far.php 静态浏览篇文章保留

vote.php 选举删除

PlayStation:若行进端难以查看原始栏位的请转至 PS 端阅读本文!

3 修改默认后台相关

默认的管理工作后台通过网址/dede 访问,告诫修改为其他命名,提议使用英文英语位数结合,也可以再加上记号,总之越难记住也好.

4.删除默认职员帐号 admin

(1)增建职员帐户:

点击该系统->该系统使用者管理工作->增加职员,填写登录帐户及加密等数据,用户组选择”超级职员”

(2)删除默认的 admin 使用者:

点击该系统->Javashell 机器,运行 Java 下令:d 重庆快速提升网站排名 elete from dede_admin where

5.删除避免的基本功能

这里主要是针对 dede 索引的一些保护措施,dede 也就是织梦的后台,改名是肯定的,其次为了不被无道借助,比如文件管理工作基本功能(这个文件客户端可以轻易的上传编写好的程序中木马)、Java 下令等都需要删除(只不过可以改前缀,避免删除).如下:

(1)DEDE 管理工作索引下的

tag_manage_Control.php

tag_manage_application.php

tag_manage_far.php

content_add.php

content_edit.php

content_application.php

以上几个 php 是织梦后台 重庆快速提升网站排名的文件管理工作基本功能,可以删掉或者改名或者改前缀.

不需要 Java 下令运行器的将 dede/sys_sql_query.php 文件删除.避免 HACK 借助.

(2)根目录下

不需要 file 基本功能请将根目录下的 file.php 删除.

不需要顶客请将根目录下的 digg.php 与 digglist.php 删除!

以上五个方法都早已一一完成以后,那么恭贺大家,你们的织梦该网站早已是较为安全性的了,一般不更容易被入侵了,这文章是织梦的根基安全性设,还有官方网站要求将 set 迁移,除此之外就是不定期打补丁,程序中出现 BUG,官方网站改版以后,你就需要正要打补丁,这样你的织梦站就很安全性了.

网站名称:「山西seo优化」织梦中期维护安全性设置教程如何做?
分享地址:/news43/254993.html

成都网站建设公司_创新互联,为您提供域名注册网站建设网站制作外贸网站建设网站设计搜索引擎优化

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都做网站