織夢dedecms網(wǎng)站,防黑加固安全防護教程

時間：2023-06-09 14:24:02 | 來源：網(wǎng)站運營

時間：2023-06-09 14:24:02 來源：網(wǎng)站運營

織夢dedecms網(wǎng)站,防黑加固安全防護教程：(出于安全考慮，建議先備份全站的數(shù)據(jù)和文件。下面的教程是對整個數(shù)據(jù)庫網(wǎng)絡(luò)經(jīng)驗的總結(jié)。我也是這樣設(shè)置的，沒有問題。)
已知漏洞修復(fù)
文件1: include/dedesql.class.php
文件2: include/uploadsafe.inc.php
文件3:包含/對話/選擇_軟_ post.php
文件4: dede/config。服務(wù)器端編程語言（Professional Hypertext Preprocessor的縮寫）
文件5:dede/file _ class.php？(請下載更新)
文件6: plus/guestbook/edit.inc.php
以上三個文件都有漏洞。請下載以下文件進行修復(fù)。直接覆蓋它們而不影響網(wǎng)站，或者備份原始文件以防萬一。下載鏈接：直接下載本文附件
———————————————————————————————————————————
1.修改默認背景名稱。
打開網(wǎng)站根目錄，找到[dede]。這個文件夾是后臺路徑，可以隨意修改，比如到【adminbuy】。此時后臺登錄路徑是：http://www。*****.com/adminbuy/
2.刪除成員文件夾(只有兩個具有成員功能的模板，但所有模板都刪除了該文件夾)？
Member文件夾是會員系統(tǒng)，Dreaming本身有自己的會員系統(tǒng)，可以在后臺找到。但是很多用戶做了企業(yè)站，不需要會員功能，就像AB模板網(wǎng)基本上發(fā)布企業(yè)站，所以不需要會員系統(tǒng)。此時，您可以刪除該文件夾并將其刪除，這不僅可以防止攻擊，還可以節(jié)省空間容量。
3.刪除特殊文件夾
專題文件夾就是專題，AB模板網(wǎng)上下載的源代碼沒有用過這個專題頁面，可以放心刪除。
4.打開plus文件夾
留下這么多文件，其他全部刪除，參考下圖；

下面我們來解釋一下這些文檔。

Img？文件夾，這里面主要是CSS樣式，留著吧。如果刪除了，發(fā)表文章的時候界面會有點亂，留著吧

ad_js.php？這個文件是一個廣告空間，因為有些模板使用后臺調(diào)用廣告空間。如果不確定，建議保留

Diy.php？這是一個信息系統(tǒng)。有些模板為用戶提供在線留言功能。這是你用的。如果不確定，建議保留

Search.php？這就是搜索功能，也就是在網(wǎng)站上的搜索。如果不確定，建議保留

List.php？這個動態(tài)列，是從AB模板網(wǎng)上下載的，生成靜態(tài)列，但是有些用戶喜歡動態(tài)列。即使使用靜態(tài)列，這個預(yù)留也沒有效果，建議保留

View.php？這是一篇動態(tài)的文章，道理和list.php一樣，建議保留。

Count.php，這是瀏覽的文章數(shù)量，建議保留。

如果實在看不懂就按截圖留著，其他都刪了。建議在刪除前制作備份副本。

在DEDE文件夾下？刪除下列文件

ad_add.php

ad_edit.php

ad_main.php

adtype_main.php

這些文件是后臺廣告設(shè)置。如果模板上沒有廣告空間，刪除這些文件(只有少數(shù)新聞博客模板有廣告空間)，——333——3————33——333——333——3——3——33——3——3333333333333333333333333333333——333335 43——3333333335 ——3

卡片_make.php

cards_manage.php

卡片類型. php

以上是會員卡功能。沒有一個模板使用這個？直接刪除

———————————————————————————————————————————

反饋_edit.php

反饋_main.php

這是評論功能嗎？沒有一個模板使用這個？直接刪除

———————————————————————————————————————————

file_class.php

file_manage_control.php

file_manage_main.php

file_manage_view.php

file_pic_view.php

這些是附件管理文件管理器，影響安全性。很多用戶必須刪除這個功能，改成FTP上傳文件圖片等。

———————————————————————————————————————————freelist_add.php

freelist_edit.php

freelist_main.php

這些是免費列表管理。沒有一個模板使用這個？直接刪除

———————————————————————————————————————————

getdedesysmsg.php

這是織夢的官方廣告？直接刪除

———————————————————————————————————————————

group_edit.php

group_guestbook.php

group_main.php

group_notice.php

group_store.php

group_threads.php

group_user.php

這些是圓函數(shù)。沒有一個模板使用這個？直接刪除

———————————————————————————————————————————

mail_file_manage.php

mail_getfile.php

mail_send.php

mail_title.php

mail_title_send.php

mail_type.php

這些郵件管理功能。沒有一個模板使用這個？直接刪除

———————————————————————————————————————————

mda_main.php

這是織夢的官方廣告？直接刪除

———————————————————————————————————————————

media_add.php

media_edit.php

media_main.php

這些是上傳文件。這影響了安全性。很多用戶必須刪除這個功能，改成FTP才能上傳文件圖片

———————————————————————————————————————————

member_do.php

member_feed_edit.php

member_guestbook.php

….

所有成員_ _開頭的？這些是會員注冊嗎？只有兩個模板有成員？如果不是為了那兩個人，我什么也沒帶？這些都刪除了

———————————————————————————————————————————mynews_add.php

mynews_edit.php

mynews_main.php

這些是來自電視臺的新聞。沒有一個模板使用這個。直接刪除

———————————————————————————————————————————

mytag_add.php

mytag_edit.php

mytag_main.php

mytag_tag_guide.php

mytag_tag_guide_ok.php

這些是自定義標記，并非所有模板都使用這些標記。直接刪除

———————————————————————————————————————————

stores _ delivery . PHP

shops _ operations.php

shops _ operations _ cart.php

stores _ operations _ user info . PHP

訂單功能？只有有會員的才會用？只有兩個模板有成員？如果不是為了那兩個人，我什么也沒帶？這些都刪除了

———————————————————————————————————————————

spec_add.php

spec_edit.php

并非所有模板都使用這些特殊功能。直接刪除

———————————————————————————————————————————

story_add.php

story_add_action.php

….

這些都是新奇的功能？沒有一個模板使用這個？直接刪除

———————————————————————————————————————————

投票_add.php

投票_getcode.php

投票編輯. php

投票_main.php

這些都是投票功能。沒有一個模板使用這個？直接刪除

———————————————————————————————————————————

三、刪除根目錄下的安裝？文件夾，這是安裝目錄，因為我們都安裝了，所以這個沒用，刪了就行。

第四，更改用戶名和密碼，更改密碼很簡單，后臺-系統(tǒng)-系統(tǒng)用戶管理，點擊更改，然后修改，但是默認用戶名是admin，你發(fā)現(xiàn)你不能修改用戶名，其實是可以的，你按下圖操作：




找到功能地圖，（如果你是VIP，AB模板網(wǎng)隱藏了這一鏈接，大家只要直接輸入鏈接即可：sys_data_replace.php ? ?如：http://www.xxx.com/dede/sys_data_replace.php）




找到數(shù)據(jù)庫內(nèi)容替換，







原文出自《云碼之家》原文地址：