织梦dedecms网站,防黑加固安全防护教程

时间：2023-06-09 14:24:02 | 来源：网站运营

时间：2023-06-09 14:24:02 来源：网站运营

织梦dedecms网站,防黑加固安全防护教程：(出于安全考虑，建议先备份全站的数据和文件。下面的教程是对整个数据库网络经验的总结。我也是这样设置的，没有问题。)
已知漏洞修复
文件1: include/dedesql.class.php
文件2: include/uploadsafe.inc.php
文件3:包含/对话/选择_软_ post.php
文件4: dede/config。服务器端编程语言（Professional Hypertext Preprocessor的缩写）
文件5:dede/file _ class.php？(请下载更新)
文件6: plus/guestbook/edit.inc.php
以上三个文件都有漏洞。请下载以下文件进行修复。直接覆盖它们而不影响网站，或者备份原始文件以防万一。下载链接：直接下载本文附件
———————————————————————————————————————————
1.修改默认背景名称。
打开网站根目录，找到[dede]。这个文件夹是后台路径，可以随意修改，比如到【adminbuy】。此时后台登录路径是：http://www。*****.com/adminbuy/
2.删除成员文件夹(只有两个具有成员功能的模板，但所有模板都删除了该文件夹)？
Member文件夹是会员系统，Dreaming本身有自己的会员系统，可以在后台找到。但是很多用户做了企业站，不需要会员功能，就像AB模板网基本上发布企业站，所以不需要会员系统。此时，您可以删除该文件夹并将其删除，这不仅可以防止攻击，还可以节省空间容量。
3.删除特殊文件夹
专题文件夹就是专题，AB模板网上下载的源代码没有用过这个专题页面，可以放心删除。
4.打开plus文件夹
留下这么多文件，其他全部删除，参考下图；

下面我们来解释一下这些文档。

Img？文件夹，这里面主要是CSS样式，留着吧。如果删除了，发表文章的时候界面会有点乱，留着吧

ad_js.php？这个文件是一个广告空间，因为有些模板使用后台调用广告空间。如果不确定，建议保留

Diy.php？这是一个信息系统。有些模板为用户提供在线留言功能。这是你用的。如果不确定，建议保留

Search.php？这就是搜索功能，也就是在网站上的搜索。如果不确定，建议保留

List.php？这个动态列，是从AB模板网上下载的，生成静态列，但是有些用户喜欢动态列。即使使用静态列，这个预留也没有效果，建议保留

View.php？这是一篇动态的文章，道理和list.php一样，建议保留。

Count.php，这是浏览的文章数量，建议保留。

如果实在看不懂就按截图留着，其他都删了。建议在删除前制作备份副本。

在DEDE文件夹下？删除下列文件

ad_add.php

ad_edit.php

ad_main.php

adtype_main.php

这些文件是后台广告设置。如果模板上没有广告空间，删除这些文件(只有少数新闻博客模板有广告空间)，——333——3————33——333——333——3——3——33——3——3333333333333333333333333333333——333335 43——3333333335 ——3

卡片_make.php

cards_manage.php

卡片类型. php

以上是会员卡功能。没有一个模板使用这个？直接删除

———————————————————————————————————————————

反馈_edit.php

反馈_main.php

这是评论功能吗？没有一个模板使用这个？直接删除

———————————————————————————————————————————

file_class.php

file_manage_control.php

file_manage_main.php

file_manage_view.php

file_pic_view.php

这些是附件管理文件管理器，影响安全性。很多用户必须删除这个功能，改成FTP上传文件图片等。

———————————————————————————————————————————freelist_add.php

freelist_edit.php

freelist_main.php

这些是免费列表管理。没有一个模板使用这个？直接删除

———————————————————————————————————————————

getdedesysmsg.php

这是织梦的官方广告？直接删除

———————————————————————————————————————————

group_edit.php

group_guestbook.php

group_main.php

group_notice.php

group_store.php

group_threads.php

group_user.php

这些是圆函数。没有一个模板使用这个？直接删除

———————————————————————————————————————————

mail_file_manage.php

mail_getfile.php

mail_send.php

mail_title.php

mail_title_send.php

mail_type.php

这些邮件管理功能。没有一个模板使用这个？直接删除

———————————————————————————————————————————

mda_main.php

这是织梦的官方广告？直接删除

———————————————————————————————————————————

media_add.php

media_edit.php

media_main.php

这些是上传文件。这影响了安全性。很多用户必须删除这个功能，改成FTP才能上传文件图片

———————————————————————————————————————————

member_do.php

member_feed_edit.php

member_guestbook.php

….

所有成员_ _开头的？这些是会员注册吗？只有两个模板有成员？如果不是为了那两个人，我什么也没带？这些都删除了

———————————————————————————————————————————mynews_add.php

mynews_edit.php

mynews_main.php

这些是来自电视台的新闻。没有一个模板使用这个。直接删除

———————————————————————————————————————————

mytag_add.php

mytag_edit.php

mytag_main.php

mytag_tag_guide.php

mytag_tag_guide_ok.php

这些是自定义标记，并非所有模板都使用这些标记。直接删除

———————————————————————————————————————————

stores _ delivery . PHP

shops _ operations.php

shops _ operations _ cart.php

stores _ operations _ user info . PHP

订单功能？只有有会员的才会用？只有两个模板有成员？如果不是为了那两个人，我什么也没带？这些都删除了

———————————————————————————————————————————

spec_add.php

spec_edit.php

并非所有模板都使用这些特殊功能。直接删除

———————————————————————————————————————————

story_add.php

story_add_action.php

….

这些都是新奇的功能？没有一个模板使用这个？直接删除

———————————————————————————————————————————

投票_add.php

投票_getcode.php

投票编辑. php

投票_main.php

这些都是投票功能。没有一个模板使用这个？直接删除

———————————————————————————————————————————

三、删除根目录下的安装？文件夹，这是安装目录，因为我们都安装了，所以这个没用，删了就行。

第四，更改用户名和密码，更改密码很简单，后台-系统-系统用户管理，点击更改，然后修改，但是默认用户名是admin，你发现你不能修改用户名，其实是可以的，你按下图操作：




找到功能地图，（如果你是VIP，AB模板网隐藏了这一链接，大家只要直接输入链接即可：sys_data_replace.php ? ?如：http://www.xxx.com/dede/sys_data_replace.php）




找到数据库内容替换，







原文出自《云码之家》原文地址：