织梦安全
在更改前一定要备份
修改后台管理名称
- 不要使用 dede 最好换成别的
修改后登录后台的 URL 就是
域名/修改后的文件夹名称/login.php
修改账号密码
不要使用 admin 账号密码 要换成一个复杂的
删除无用的模块
install 安装完以后请删除
special 必须删除
member 必须删除
m 必须删除(移动端)
删除无用的文件
dede 文件夹下面
dede/file_manage_control.php 邮件发送(删除)
dede/file_manage_main.php 邮件发送(删除)
dede/file_manage_view.php 邮件发送(删除)
dede/media_add.php 视频控制文件(删除)
dede/media_edit.php 视频控制文件(删除)
dede/media_main.php 视频控制文件(删除)
dede/spec_add.php 专题管理(删除)
dede/spec_edit.php 专题管理(删除)
dede/file_xx.php 开头的系列文件(删除)
以及 tpl.php 文件(删除)
plus 文件夹下面
- plus/guestbook 文件夹(删除)
- plus/task 文件夹和 task.php(删除)
- plus/ad_js.php 广告代码(删除)
- 删除:bookfeedback.php 和 bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】;
- 删除:bshare.php【分享到插件】;
- 删除:car.php、posttocar.php 和 carbuyaction.php【购物车】;
- 删除:comments_frame.php【调用评论,存在安全漏洞】;
- 删除:digg_ajax.php 和 digg_frame.php【顶踩】(不一定删除,我没删);
- 删除:download.php 和 disdls.php【下载和次数统计】(不一定删除,我没删);
- 删除:erraddsave.php【纠错】(不一定删除,我没删);
- 删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】;
- 删除:guestbook.php【留言】;
- 删除:stow.php【内容收藏】(不一定删除,我没删);
- 删除:vote.php【投票】(可以在其后面修改为对应的日期,如 vote.php.2019.6.10);
设置目录权限
为防止木马被上传执行,对 data、templets、uploads、a 目录文件夹设置为 644 可读写不可执行权限,防止黑客上传木马
把 data 目录拿出去
1. 把 data 目录移到其他位置
把织梦的 data 文件夹剪切复制到 它的上一级 非 web 目录
2.修改 index.php
- 根目录 找到 index.php
bash
if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))3. 修改配置
- 找到系统目录下
/include/common.inc.php文件,修改
php
define('DEDEDATA', DEDEROOT.'/../data/');4. 配置 tplcache 缓存目录
- 进入系统后台,在配置中修改 tplcache 目录为你相对目录
bash
模板缓存目录: /../data/tplcache/