織夢安全防護設置 · 織夢網站模板安裝調試教程-一起吧源碼

# 織夢安全防護設置第一、安裝的時候數據庫的表前綴，最好改一下，不用dedecms默認的前綴dede\_,可以改成ljs\_,隨便一個名稱即可。第二、好程序后務必刪除install目錄第三、dedecms后臺管理默認目錄名dede改掉。第四、用不到的功能關閉，比如會員、評論等，如果沒有必要通通在后臺關閉。第五、以下一些是可以刪除的目錄： member會員功能 special專題功能 company企業模塊以下是可以刪除的文件：安全上的設置dede后臺目錄下需要刪除的文件及原因。【**以下文件按需刪除**】 1.刪除：以file\_xx .php開頭的系列文件及tpl.php【文件管理器，安全隱患很大】 2.刪除：soft\_add.php、soft\_config.php、soft\_edit.php【軟件下載類，存在安全隱患】 3.刪除：mail\_file\_manage.php、mail\_getfile.php、mail\_send.php、mail\_title.php、mail\_title\_send.php、mail\_type.php【郵件發送】 4.刪除：media\_add.php、media\_edit.php、media\_main.php【視頻控制文件】 5.刪除：以story\_xxx.php開頭的系列文件【小說功能】 6.刪除：ad\_add.php、ad\_edit.php、ad\_main.php【廣告添加部分】 7.刪除：cards\_make.php、cards\_manage.php、cards\_type.php【點卡管理功能文件】 8.刪除：以co\_xx .php開通的文件【采集控制文件】 9.刪除：erraddsave.php【糾錯管理】 10.刪除：feedback\_edit.php、feedback\_main.php【評論管理】 11.刪除：以group\_xx .php開頭的系列php文件【圈子功能】 12.刪除：plus\_bshare.php【分享到管理】 13.刪除：以shops\_xx .php開頭的系列文件【商城系統】 14.刪除：spec\_add.php、spec\_edit.php【專題管理】 15.刪除：以templets\_xx .php開頭的系列文件【模板管理】 16.刪除：vote\_add.php、vote\_edit.php、vote\_getcode.php【投票模塊】 17.刪除：sys\_sql\_query.php 【sql命令工具】 18.刪除：tag.php 【tag功能】不需要tag功能請將根目錄下的刪除 19.刪除：digg.php diggindex.php 【頂客】 20.刪除：sys\_payment.php 【支付接口】 ### /m目錄是手機版相關文件【沒有手機版建議刪除/m目錄】 ### 進一步刪除/dede/templets/目錄下的功能模版 1.安全上的設置dede后臺目錄下需要刪除的文件及原因。 2.刪除：以file\_xx .htm開頭的系列文件及tpl\_xxx.htm【文件管理器，安全隱患很大】 3.刪除：soft\_add.htm、soft\_config.htm、soft\_edit.htm【軟件下載類，存在安全隱患】 4.刪除：mail\_file\_manage.htm、mail\_getfile.htm、mail\_send.htm、mail\_title.htm、mail\_title\_send.htm、mail\_type.htm【郵件發送】 5.刪除：media\_add.htm、media\_edit.htm、media\_main.htm【視頻控制文件】 6.刪除：以story\_xxx.htm開頭的系列文件【小說功能】 7.刪除：ad\_add.htm、ad\_edit.htm、ad\_main.htm【廣告添加部分】 8.刪除：cards\_make.htm、cards\_manage.htm、cards\_type.htm【點卡管理功能文件】 9.刪除：以co\_xx .htm開通的文件【采集控制文件】 10.刪除：erraddsave.htm【糾錯管理】 11.刪除：feedback\_edit.htm、feedback\_main.htm【評論管理】 12.刪除：以group\_xx .htm開頭的系列htm文件【圈子功能】 13.刪除：plus\_bshare.htm【分享到管理】 14.刪除：以shops\_xx .htm開頭的系列文件【商城系統】 15.刪除：spec\_add.htm、spec\_edit.htm【專題管理】 16.刪除：以templets\_xx .htm開頭的系列文件【模板管理】 17.刪除：vote\_add.htm、vote\_edit.htm、vote\_getcode.htm【投票模塊】 18..刪除：sys\_payment.php 【支付接口】 ## 刪除用不到的模塊與功能 1.模塊中除了“友情鏈接”模塊其他都可以刪掉。在后臺可以先卸載再刪除。 ![](https://box.kancloud.cn/0790804b03327e1e249d1e4be048b2d8_640x460.jpg) 對于plus目錄，個人認為只留下面這些文件即可： plus/ad\_js.php 【廣告模塊】如果用到廣告請保留。 plus/count.php 【內容頁點擊統計模塊】有調用點擊率的請保留 plus/diy.php 【自定義表單】到自定義表單請保留 plus/list.php 【列表頁模塊】必須保留 plus/view.php 【內容頁模塊】必須保留第七、多關注dedecms官方發布的安全補丁，及時打上補丁。第八、下載發布功能（管理目錄下soft\_\_xxx\_xxx.php），不用的話可以刪掉，這個也比較容易上傳小馬的。第九、安全權限： 1.將data、templets、uploads、html、images目錄設置為不允許執行腳本。這個一般空間商都有提供設置，如果是獨立服務器那么設置更容易。 2.如果有其他非織夢文檔生成目錄，請盡量設置為禁止寫入。 3.data下的common.inc.php文件請設置為只讀模式。 4.data目錄下的mysql\_error\_trace.inc 這個文件是記錄錯誤的，也很容易暴露后臺地址，建議將此文件清空并設置為只讀模式。 5.請不要使用一些加密的插件，這些插件很大一部分存在后門。一不小心就中招了。六、還是得經常檢查自己的網站，被掛黑鏈是小事，被掛木馬或刪程序就很慘了，運氣不好的話，排名也會跟著掉。所以還得記得時常備份數據