<p><br></p><p><br></p><h2><b>安全设置一:删文件</b></h2><p>安装完成后会有一些文件,可以说是冗余文件,完全没有作用,反而带来被黑的危险,删除即可,以下目录文件均可删除:<br></p><table><thead><tr><th>目录</th><th>删除原因</th></tr></thead><tbody><tr><td>/install</td><td>安装后的余留文件,没用,整个文件夹删除</td></tr><tr><td>/member</td><td>会员功能文件,大数企业站没用,文件夹删除,若需要会员功能的就不能删</td></tr><tr><td>/special</td><td>专题功能,如果你不需要这个功能,文件夹删除,需要就别删,大部分是不需要的</td></tr><tr><td>/><td>Tag标签,没有此功能可删除</td></tr></tbody></table><br><br><table><thead><tr><th>网站后台目录dede要删除的文件</th><th>删除原因</th></tr></thead><tbody><tr><td>/dede/><td>文件上传管理系统文件,易被挂马,强烈建议删除或者不用时请改名(tpl备用.PHP)</td></tr><tr><td>/dede/templets_.php</td><td>模板管理功能,老手建议删除,使用FTP管理</td></tr><tr><td>/dede/media_.php</td><td>附件数据管理功能文件,易被挂马,删除(用你的FTP管理文件就可以了,别用这个)</td></tr><tr><td>/dede/file_.php</td><td>文件式管理器功能控制器文件,易被挂马,删除(用你的FTP管理文件就可以了,别用这个)</td></tr><tr><td>/dede/mytag_.php、mytag_tag_.php</td><td>自定义标记管理,易被上传一句话木马</td></tr><tr><td>/dede/story_.php</td><td>小说功能,可删除</td></tr><tr><td>/dede/><td>纠错功能,可删除</td></tr><tr><td>/dede/feedback_.php</td><td>评论管理,可删除</td></tr><tr><td>/dede/group_.php</td><td>圈子功能,很少用到,可删除</td></tr><tr><td>/dede/co_.php</td><td>采集控制文件,可删除</td></tr><tr><td>/dede/cards_.php</td><td>点卡功能功能,可删除</td></tr><tr><td>/dede/ad_.php</td><td>广告管理添加/删除文件,企业站一般不用可删除</td></tr><tr><td>/dede/spec_.php</td><td>专题管理,没有专题页面,可删除</td></tr><tr><td>/dede/vote_*.php</td><td>投票功能,可删除</td></tr><tr><td>/dede/sys_sql_><td>SQL命令运行器,不需要的话可以改名为(sys_sql_query安全禁用.php)也可以删除</td></tr></tbody></table><p> </p><table><thead><tr><th>目录/plus要删除的文件</th><th>删除原因(正常的企业站可以只保留、、、、(企业站经常用到的表单)五个文件以及img文件夹,其他全部删除)</th></tr></thead><tbody><tr><td>/plus/guestbook</td><td>留言簿模块,整体删除,容易SQL注入及垃圾留言,</td></tr><tr><td>/plus/task和><td>计划任务控制文件,文件夹和文件都删除</td></tr><tr><td>/plus/、bookfeedback_><td>图书评论和评论调用文件,存在注入漏洞,不安全</td></tr><tr><td>/plus/><td>分享插件</td></tr><tr><td>/plus/ad_><td>广告插件,新闻资讯站用到的,请勿删除</td></tr><tr><td>/plus/、、><td>购物车</td></tr><tr><td>/plus/comments_><td>调用评论,存在安全漏洞</td></tr><tr><td>/plus/digg_、digg_><td>顶踩</td></tr><tr><td>/plus/、><td>下载和次数统计</td></tr><tr><td>/plus/><td>纠错</td></tr><tr><td>/plus/、feedback_、feedback_><td>评论</td></tr><tr><td>/plus/><td>内容收藏</td></tr><tr><td>/plus/><td>投票</td></tr></tbody></table><p><br></p><h2><b>安全设置二:后台目录及账号密码修改</b></h2><p>①网站后台文件改名:默认后台目录是/dede,需要将这个文件夹的名称修改,比如改为WangZhan123@+,那么后台登陆地址就由变为@+,(不定期更改一下)</p><p>②后台登录密码请勿使用admin<br></p><p><br></p><h2><b>安全设置三:目录权限设置</b></h2><p>①有条件的用户把中 data、templets、uploads、a(可删)、special(可删)、images、install(装后删)目录设置为不允许执行脚本,include、plus、dede目录禁止写入,系统将更安全;</p><p>②权限设置一般通过主机控制面板,比如阿里云的文件和目录权限设置、西部数码的文件保护等等。</p><p></p><p>③老版本若登录后台提示验证码错误,选中/data目录,将权限设置为完全控制(可读可写)权限。</p><p><br></p><p>由于搜外不允许发布外联,更多防护教程,可以登录秀站网查看。</p>
织梦搭建的网站网上有很多我看到有的连ICO都不改
太多了 一下子说不完
找一个好看点的模板吧,这个更重要!!!
搭建起来多备份
装云锁 不要的文件删掉
搭建起来以后经常备份
来学习下
网上很多自己看着安装调试
用织梦系统的话,建议每次不更新的时候就设置为只读,更新的时候再解开。
貌似都没人维护了
