设为首页
收藏本站
积分充值
开启辅助访问
切换到宽版
登录
立即注册
只需一步,快速开始
首页
Portal
论坛
BBS
商业源码
站长学院
素材下载
购买本站
搜索
搜索
本版
文章
帖子
用户
悟空源码论坛
»
论坛
›
悟空学院
›
建站平台教程
›
dedecms织梦模板安全设置 防黑加固
1
2
/ 2 页
下一页
返回列表
发新帖
[织梦CMS教程]
dedecms织梦模板安全设置 防黑加固
[复制链接]
1366
|
12
|
2019-5-29 01:49:03
|
显示全部楼层
|
阅读模式
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
已知漏洞修复
(
2019年5月1号
之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dialog/select_soft_post.php
文件4:dede/config.php
文件5:dede/file_class.php (
2020/03/04
更新了这个文件,请下载更新)
文件6:
plus/guestbook/edit.inc.php
以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。
下载链接
:
https://pan.baidu.com/s/1F7WK5MzVs632paI0q2q9PA
提取码
:
aax5
-----------------------------------------------------------------------------------------------------------------------------------
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹)
带会员的模版:
模板一
、
模板二
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图;
下面我们对这几个文件做下解释,
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
View.php 这个是动态文章,道理和list.php一样,建议保留。
count.php 这个是文章浏览次数,建议保留。
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
DEDE文件夹下
删除以下文件
ad_add.php
ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)
-----------------------------------------------------------------------------------------------------------------------------------
cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
feedback_edit.php
feedback_main.php
这是评论功能 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能
必须删除
,改成FTP上传文件图片等
-----------------------------------------------------------------------------------------------------------------------------------
freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
getdedesysmsg.php
这个是织梦官方广告 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
mda_main.php
这个是织梦官方广告 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能
必须删除
,改成FTP上传文件图片等
-----------------------------------------------------------------------------------------------------------------------------------
member_do.php
member_feed_edit.php
member_guestbook.php
....
所有的 member_开头的 这些是会员注册等 模版中只有二个是带会员的 其他的都没带,如果不是那两个 这些都删除 带会员的模版:模板一、模板二
-----------------------------------------------------------------------------------------------------------------------------------
mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能 也是带会员的才会用到 模版中只有二个是带会员的 其他的都没带,如果不是那两个 这些都删除 带会员的模版:模板一、模板二
-----------------------------------------------------------------------------------------------------------------------------------
spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
story_add.php
story_add_action.php
....
所有的 story_ 开头的 这些都是小说功能 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能 所有模版都没用到这个 直接删除
-----------------------------------------------------------------------------------------------------------------------------------
三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
四、修改用户名和密码,修改密码很简单,后台-系统-系统用户管理,点更改,然后修改即可,但是用户名默认的是admin,大家发现不能修改用户名,其实是可以的,大家按下图操作:
找到功能地图,
(如果你是VIP,AB模板网隐藏了这一链接,大家只要直接输入链接即可:sys_data_replace.php 如:http://www.freedede.cn/dede/sys_data_replace.php)
.
找到数据库内容替换,
新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
五、网站做好定期的备份工作,不要闲麻烦
织梦cms建站教程从入门到精通,自由织梦网www.freedede.cn长期免费更新教程,图文结合dedecms建站教程经验,内容包含使用织 梦CMS、做模板、写采集规则、做插件模块,是学习织梦产品的最佳去处。
dedecms
,
网站
,
如何
,
进行
,
安全
相关帖子
•
限购之后,如何买房最机智 百度阿里网盘免费下载
•
新媒体时代如何打造疯狂卖货文案 百度阿里网盘免费下载
•
2020年web安全渗透测试课 百度阿里网盘免费下载
•
如何用公众号做被动精准引流 百度阿里网盘免费下载
•
iOS安全攻防实战视频课程 百度阿里网盘免费下载
•
常见的网站安全漏洞视频课程 百度阿里网盘免费下载
•
超级聊天术:如何成为沟通高手 百度阿里网盘免费下载
回复
使用道具
举报
凡尘莲花1
|
2020-12-8 16:44:32
|
显示全部楼层
悟空源码资源不错。粉了
回复
使用道具
举报
黯然销魂1912
|
2021-3-2 14:29:27
|
显示全部楼层
感谢悟空源码分享精品资源!
回复
使用道具
举报
星火车品
|
2021-7-15 03:26:46
|
显示全部楼层
这个资源都有真不错
回复
使用道具
举报
芳芳295
|
2022-1-13 07:09:42
|
显示全部楼层
资源太多了,准备办个会员
回复
使用道具
举报
Holily1985
|
2022-6-1 05:50:38
|
显示全部楼层
谢谢楼主发布的资源下载,帮助我不少
回复
使用道具
举报
安夕萌mdj
|
2022-6-1 20:02:27
|
显示全部楼层
我是来白嫖资源的!
回复
使用道具
举报
胡胡胡美丽_ss
|
2022-11-27 06:14:05
|
显示全部楼层
加油!悟空源码,继续努力!支持你!
回复
使用道具
举报
司驴迁咏
|
2022-12-22 02:28:34
|
显示全部楼层
厉害了悟空源码,这么多资源
回复
使用道具
举报
更强
|
2023-6-25 18:30:43
|
显示全部楼层
我是来白嫖悟空源码的积分的!!!!!
回复
使用道具
举报
下一页 »
1
2
/ 2 页
下一页
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
CMS教程
8927
主题
9268
帖子
5万
积分
网站编辑
积分
55614
加好友
发消息
回复楼主
返回列表
能力提升
建站平台教程
营销推广
网络与运维
数据库
编程语言
前端开发
设计创作
移动开发
电商运营
企业管理
培训提升
学校教育
新媒体
音频资源
综合教程
电子书
图文推荐
Win11-64位-专业版_22H2_22621.1265_iso安装版
2023-04-02
Windows10-x64专业版-稳定、流畅-安装版系统(ISO)
2023-02-11
热门排行
1
大地Ghost Win7 x64位优选纯净版V2022.12
2
Windows10-x64专业版-稳定、流畅-安装版系统(ISO)
3
爱情电影《塔斯鲁波的手提箱2(2004)》1080P磁力链接迅雷下载
4
绿茶Ghost Win11 x64位体验游戏版V2023.02
5
新萝卜家园Ghost Win10 x64位极速纯净版V2023.03
6
悬疑电影《This Corrosion(2003)》1080P磁力链接免费下载
7
爱情电影《望实与君雄 OVA1(2014)》1080P磁力链接迅雷下载
8
Win11-64位-专业版_22H2_22621.1265_iso安装版
9
亲情电影《最后的礼物...归休(2008)》1080P磁力链接免费下载
10
爱情电影《珍禽假意(2001)》1080P磁力链接迅雷下载