織夢DEDECMS安全配置教程

2024-07-12 08:27:36

字體：大中小

來源：轉載

供稿：網友

織夢cms是目前市面上用的最多的CMS之一了，dedecms憑借簡單，方便博得很多的人喜愛，但織夢CMS的安全問題也是很多人拒絕的原因。下面給大家推薦下如何安全的配置織夢CMS。

一、基礎篇（60分）

只要完成基礎篇的設置，那么恭喜你，你的織夢安全已經及格了，相反，如果你沒有按照基礎篇的做，那么你的網站岌岌可危。

1 刪除不必要的目錄

安裝好織夢后，需要立即刪除install目錄，如果不需要使用會員、專題（99%的用戶都用不到），可以直接刪除member、special目錄。

2 刪除不必要的文件

plus文件建議只保留如下文件：ad_js.php，count.php，list.php，search.php，view.php，其余的刪除。

plus文件夾中的文件功能如下表，如果沒用到可以刪除。

文件名文件說明建議 guestbook文件夾留言板刪除 img文件夾圖片刪除 task文件夾計劃任務刪除 ad_js.php 調用廣告，如果你的廣告不是通過后臺“廣告管理”設置的，可以刪除該文件保留 advancedsearch.php、heightsearch.php 高級搜索，一般只用到search.php 刪除 arcmulti.php 異步方式調用指定的tag列表，用不到，刪除吧刪除 bookfeedback.php、bookfeedback_js.php 圖書評論和評論調用文件，存在注入漏洞，不安全刪除 car.php、posttocar.php、carbuyaction.php 購物車刪除 comments_frame.php 調用評論，存在安全漏洞（現在一般都用第三方評論，不再用織夢自帶的評論）刪除 count.php 統計文章閱讀次數保留 digg_ajax.php、digg_frame.php 文章的頂踩功能刪除 disdls.php、download.php 下載次數統計、下載功能刪除 diy.php 自定義表單保留 erraddsave.php 文章糾錯刪除 feedback.php、feedback_ajax.php、feedback_js.php 評論相關功能刪除 flink.php、flink_add.php 友情鏈接、友情鏈接添加（建議刪除，否則容易暴露模板路徑）刪除 freelist.php 自由列表刪除 guestbook.php 留言刪除 list.php 動態瀏覽欄目頁保留 mytag_js.php 自定義標簽js調用方式（如果沒用到后臺的自定義宏標記，請刪除）刪除 qrcode.php 生成二維碼刪除 recommend.php 信息推薦刪除 rss.php RSS列表頁刪除 search.php 搜索保留 showphoto.php 顯示大圖片（圖集模型會用到）刪除 stow.php 收藏文章刪除 view.php 動態瀏覽文章保留 vote.php 投票刪除