<th id="pbcz4"></th>
<li id="pbcz4"><acronym id="pbcz4"></acronym></li>
<em id="pbcz4"></em>

    <th id="pbcz4"><track id="pbcz4"></track></th>
  • <em id="pbcz4"><strike id="pbcz4"><u id="pbcz4"></u></strike></em>

      <dd id="pbcz4"><noscript id="pbcz4"></noscript></dd><rp id="pbcz4"></rp>
      1. 適合自己的 ● 才是最好的 新聞動態,洞悉互聯網前沿資訊,探尋網站營銷規律
        當前位置:網站首頁 >> 網站制作
        dedecms織夢模板安全設置防黑加固
        日期:2020-05-22 21:54:48 來源:合肥良馬網絡科技有限公司 官網:http://www.qxciw.com/ 閱讀:517次
        已知漏洞修復2020年3月4號之前發布的模板,請下載下面的文件進行修復,3月4號之后發布的模板,已經修復了,不用下載了)
        文件1:include/dedesql.class.php
        文件2:include/uploadsafe.inc.php
        文件3:include/dialog/select_soft_post.php
        文件4:dede/config.php
        文件5:dede/file_class.php  (2020/03/04 更新了這個文件,請下載更新)
        文件6:plus/guestbook/edit.inc.php

        以上三個文件存在漏洞,請下載下面的文件進行修復,直接覆蓋即可 不會影響網站,也可以把原先的做好備份,以防萬一。
        下載鏈接https://pan.baidu.com/s/1F7WK5MzVs632paI0q2q9PA
        提取碼aax5
        -----------------------------------------------------------------------------------------------------------------------------------

         
        1、修改默認后臺名。
        打開網站根目錄,找到[dede],這個文件夾就是后臺的路徑,可以隨意修改,比如修改為[adminbuy],此時后臺登陸的路徑為:http://www.*****.com/adminbuy/
         
        2、刪除member文件夾(一共就兩個模板帶會員功能,不是這兩個模板的,都刪除這個文件夾)  帶會員的模版:模板一、模板二
        Member文件夾就是會員系統,織夢本身是自帶里會員系統的,大家也可以在后臺找到,但是很多用戶都是做了企業站,并不需要會員功能,就像AB模板網發布的基本都是企業站,所以并不需要會員系統,這時,大家就可以刪除這個文件夾,刪除他,不但可以防止攻擊,還可減省了空間容量。
         
        3、刪除special文件夾
        Special文件夾是專題的意思,AB模板網上下載的源碼都沒有用到這個專題頁面,所以大家放心刪掉好了。
         
        4、打開plus文件夾
        留下這么幾個文件,其他全部刪除,參考下圖;
         
        織夢安全設置
         

        下面我們對這幾個文件做下解釋,
        Img 文件夾,這個是主要是CSS樣式在里面,所以保留,如果刪除了,會造成發布文章時界面有點亂,所以要保留
        ad_js.php  這個文件時廣告位,因為有些模板用到了后臺調用廣告位,如果你不確定,建議保留
        Diy.php  這個是留言系統,有些模板上有用戶在線留言功能,用到的就是這個,如果你不確定,建議保留
        Search.php 這個是搜索功能,也就是網站上的搜索,如果你不確定,建議保留
        List.php 這動態欄目,AB模板網上下載的都是生成靜態欄目了,但是有些用戶喜歡動態欄目,即使你使用的是靜態欄目,這個保留也沒影響,所以建議保留
        View.php 這個是動態文章,道理和list.php一樣,建議保留。
        count.php 這個是文章瀏覽次數,建議保留。
         
        如果實在看不懂,就按照截圖保留,其他的都刪除,刪除前建議備份一份。


        DEDE文件夾下 刪除以下文件
        ad_add.php
        ad_edit.php
        ad_main.php
        adtype_main.php
        這幾個是后臺廣告設置的文件 如果模版上沒有廣告位的 刪除這幾個(只有少數新聞博客模版有廣告位) 
        -----------------------------------------------------------------------------------------------------------------------------------
        cards_make.php
        cards_manage.php
        cards_type.php
        這幾個是會員點卡功能  所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        feedback_edit.php
        feedback_main.php
        這是評論功能  所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        file_class.php
        file_manage_control.php
        file_manage_main.php
        file_manage_view.php
        file_pic_view.php
        這幾個是附件管理 文件式管理器 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等
        -----------------------------------------------------------------------------------------------------------------------------------
        freelist_add.php
        freelist_edit.php
        freelist_main.php
        這幾個是自由列表管理  所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        getdedesysmsg.php
        這個是織夢官方廣告   直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        group_edit.php
        group_guestbook.php
        group_main.php
        group_notice.php
        group_store.php
        group_threads.php
        group_user.php
        這幾個是圈子功能  所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        mail_file_manage.php
        mail_getfile.php
        mail_send.php
        mail_title.php
        mail_title_send.php
        mail_type.php
        這幾個郵件管理功能  所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        mda_main.php
        這個是織夢官方廣告   直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        media_add.php
        media_edit.php
        media_main.php
        這幾個是上傳文件 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等
        -----------------------------------------------------------------------------------------------------------------------------------
        member_do.php
        member_feed_edit.php
        member_guestbook.php 
        ....
        所有的 member_開頭的  這些是會員注冊等  模版中只有二個是帶會員的  其他的都沒帶,如果不是那兩個  這些都刪除  帶會員的模版:模板一、模板二
        -----------------------------------------------------------------------------------------------------------------------------------
        mynews_add.php
        mynews_edit.php
        mynews_main.php
        這幾個是站內新聞 所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        mytag_add.php
        mytag_edit.php
        mytag_main.php
        mytag_tag_guide.php
        mytag_tag_guide_ok.php
        這幾個是自定義標記 所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        shops_delivery.php
        shops_operations.php
        shops_operations_cart.php
        shops_operations_userinfo.php
        訂單功能  也是帶會員的才會用到  模版中只有二個是帶會員的  其他的都沒帶,如果不是那兩個  這些都刪除  帶會員的模版:模板一、模板二
        -----------------------------------------------------------------------------------------------------------------------------------
        spec_add.php
        spec_edit.php
        這幾個專題功能 所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        story_add.php
        story_add_action.php
        ....
        所有的 story_ 開頭的  這些都是小說功能  所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------
        vote_add.php
        vote_getcode.php
        vote_edit.php
        vote_main.php
        這幾個是投票功能  所有模版都沒用到這個  直接刪除
        -----------------------------------------------------------------------------------------------------------------------------------

         
         
        三、刪除根目錄下的install 文件夾,這是安裝目錄,因為我們都安裝好了,所以這個沒用了,刪除即可。

        四、修改用戶名和密碼,修改密碼很簡單,后臺-系統-系統用戶管理,點更改,然后修改即可,但是用戶名默認的是admin,大家發現不能修改用戶名,其實是可以的,大家按下圖操作:
         
        織夢安全設置
         

        找到功能地圖,
        (如果你是VIP,AB模板網隱藏了這一鏈接,大家只要直接輸入鏈接即可:sys_data_replace.php  

         
        織夢安全設置.
         

        找到數據庫內容替換,
         
        織夢安全設置

        新的用戶名小心填錯,以免不知道用戶名,進不去后臺。修改后,在后臺退出,然后重新進后臺,用新的用戶名登錄。
         
        五、網站做好定期的備份工作,不要閑麻煩

        本文標題:dedecms織夢模板安全設置防黑加固
        本文網址:http://www.qxciw.com/news/1050.html
        原創作者:合肥良馬網絡科技有限公司 版權所有,轉載請注明出處,并以鏈接形式注明。
        聲明:本頁內容由合肥良馬網絡科技有限公司通過網絡收集編輯和原創所得,所有資料僅供用戶參考;本站不擁有所有權,也不承認相關法律責任。如您認為本網頁中有涉嫌抄寫的內容,請及時與我們聯系進行舉報,并提供相關證據,工作人員會在5個工作日內聯系您,一經查實,本站將立刻刪除涉嫌侵權內容。如果您對SEO優化核心技術文章感興趣,請點擊查看網絡推廣網站制作的相關文章,請關注良馬科技官網(www.qxciw.com)

        日本无码专区无码二区,成年美女黄网站色奶头大全,国产免费啪视频在线观看,一日本道不卡高清a无码