山西seo优化-织梦中期维护安全性设置教程如何做?

织梦程序中这么好用,也是国外被使用最少的一套自由软件 cms 程序中,常常用织梦的好朋友都知道,织梦属于开源程序,源码大家都知道,所以想搞一个站也是很非常简单的,但是没有哪个程序中是意味著安全性的,主要还是靠中期的维护,织梦的安全设置如何做?

1.可以删除避免的索引

在安装完织梦以后,我们可以立刻删除避免、不需要的文件;安装 重庆快速提升网站排名索引 install(安装完以后这个文件夹就没用了),立刻删除;如果不需要使用非会员、讲座(90%的使用者都用不 重庆快速提升网站排名到),那么请立刻删除 main、high 索引.这几个文件都是位于该网站根目录,必要删除才可.

2.删除不需要的文件

该网站根目录上面的 plus 文件中的文件,提议保留:img 文件夹、Ad_js.php,count.php,index.php,translation.php,far.php 这几个才可,其余可以删除.

guestbook 文件夹部落格删除

img 文件夹照片可删除

task 文件夹方案特殊任务删除

Ad_js.php 初始化电视广告,如果你的电视广告不是通过后台”电视广告管理工作”设的,可以删除该文件保留

advancedsearch.php、heightsearch.php 高阶搜索,一般只用到 translation.php 删除

arcmulti.php 异步方法 重庆快速提升网站排名初始化指定的 file 表列出,用不到删除

bookfeedback.php、bookfeedback_js.php 图书馆评论家和评论家初始化文件,存在注入安全漏洞删除

Car.php、posttocar.php、carbuyaction.php 购物车删除

comments_message.php 初始化评论家,存在漏洞(今天一般都用第三方评论家,仍然用织梦内置的评论家)删除< 重庆快速提升网站排名/p>

count.php 阅读数目统计保留

digg_ajax.php、digg_message.php 篇文章的顶踩基本功能删除

disdls.php、download.php 下载数目统计、下载基本功能删除

diy.php 插件文档保留

erraddsave.php 篇文章纠错删除

feedback.php、feedback_ajax.php、feedback_js.php 评论家相关基本功能删除

flink.php、flink_add.php 友情链接、友情链接添加(提议删除,否则更容易暴露 codice_ 方向)删除

freelist.php 权利表列出删除

guestbook.php 留言删除

index.php 静态浏览中央电视台页保留

mytag_js.php 插件关键字 js 初始化方法(如果没用到后台的插件宏标示,请删除删除

qrcode.php 生成二维码删除

recommend.php 数据推荐删除

rss.phpRSS 表列出页删除

translation.php 搜索保留

stow.php 收藏篇文章删除

far.php 静态浏览篇文章保留

vote.php 选举删除

PlayStation:若行进端难以查看原始栏位的请转至 PS 端阅读本文!

3 修改默认后台相关

默认的管理工作后台通过网址/dede 访问,告诫修改为其他命名,提议使用英文英语位数结合,也可以再加上记号,总之越难记住也好.

4.删除默认职员帐号 admin

(1)增建职员帐户:

点击该系统->该系统使用者管理工作->增加职员,填写登录帐户及加密等数据,用户组选择”超级职员”

(2)删除默认的 admin 使用者:

点击该系统->Javashell 机器,运行 Java 下令:d 重庆快速提升网站排名 elete from dede_admin where

5.删除避免的基本功能

这里主要是针对 dede 索引的一些保护措施,dede 也就是织梦的后台,改名是肯定的,其次为了不被无道借助,比如文件管理工作基本功能(这个文件客户端可以轻易的上传编写好的程序中木马)、Java 下令等都需要删除(只不过可以改前缀,避免删除).如下:

(1)DEDE 管理工作索引下的

tag_manage_Control.php

tag_manage_application.php

tag_manage_far.php

content_add.php

content_edit.php

content_application.php

以上几个 php 是织梦后台 重庆快速提升网站排名的文件管理工作基本功能,可以删掉或者改名或者改前缀.

不需要 Java 下令运行器的将 dede/sys_sql_query.php 文件删除.避免 HACK 借助.

(2)根目录下

不需要 file 基本功能请将根目录下的 file.php 删除.

不需要顶客请将根目录下的 digg.php 与 digglist.php 删除!

以上五个方法都早已一一完成以后,那么恭贺大家,你们的织梦该网站早已是较为安全性的了,一般不更容易被入侵了,这文章是织梦的根基安全性设,还有官方网站要求将 set 迁移,除此之外就是不定期打补丁,程序中出现 BUG,官方网站改版以后,你就需要正要打补丁,这样你的织梦站就很安全性了.