DedeCms安全防护设置防入侵篇

00X1、保持DedeCms与官方版本一致&＃xff0c;及时更新及打安全补丁。00X2、安装的时候数据库的表前缀&＃xff0c;最好改一下&＃xff0c;不用DedeCms默认的前缀dede_,可以改成Aiyunsou_,随便一个名称即可。00X3、装好DedeCms后把根目录中的install文件夹删除00X4、后台登录开启验证码功能&＃xff0c;将默认管理员admin删除&＃xff0c;改成一个自己喜欢的账号。00X5、将默认的dede后台管理目录改名00X6、目录权限设置&＃xff1a;data、templets、uploads、a目录&＃xff0c;设置可读写&＃xff0c;不可执行的权限。include、member、plus、后台管理目录设置为可执行脚本&＃xff0c;可读&＃xff0c;但不可写入&＃xff08;安装附加模块的 book、ask、company、group 目录同样如此设置&＃xff09;

我们这里举例“E:\utf8”为我们系统的根目录,我们需要将目录下的data文件夹迁移要上一级目录(非Web目录)&＃xff0c;简单的办法直接剪切或者拷贝即可。我们移动上一级目录中,注意观察文件路径。

00X2、修改DEDEDATA目录的配置常量找到系统根目录下/include/common.inc.php文件&＃xff0c;修改DEDEDATA常量为你的系统目录。(代码第16行处)找到系统根目录下/index.php文件&＃xff0c;修改DEDEDATA常量为你的系统目录。(代码第9行处)

00X3、配置tplcache缓存文件目录进入系统后台 -- 系统 -- 系统基本参数 -- 性能选项在配置中修改tplcache目录为你web目录的上级目录。&＃xff08;/../这代表为上级目录&＃xff0c;/../../多打一次代表上上级目录以此推类&＃xff09;

模块中除了“友情链接”模块其他都可以删掉。在后台可以先卸载再00X、删除。如果是一开始就不想要的话&＃xff0c;安装版plus目录下进行如下操作。00X1、删除&＃xff1a;guestbook文件夹【留言板&＃xff0c;后面我们安装更合适的留言本插件】&＃xff1b;00X2、删除&＃xff1a;task文件夹和task.php【计划任务控制文件】00X3、删除&＃xff1a;ad_js.php【广告】00X4、删除&＃xff1a;bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件&＃xff0c;存在注入漏洞&＃xff0c;不安全】00X5、删除&＃xff1a;bshare.php【分享到插件】00X6、删除&＃xff1a;car.php、posttocar.php和carbuyaction.php【购物车】00X7、删除&＃xff1a;comments_frame.php【调用评论&＃xff0c;存在安全漏洞】00X8、删除&＃xff1a;digg_ajax.php和digg_frame.php【顶踩】00X9、删除&＃xff1a;download.php和disdls.php【下载和次数统计】00X10、删除&＃xff1a;erraddsave.php【纠错】00X11、删除&＃xff1a;feedback.php、feedback_ajax.php、feedback_js.php【评论】00X12、删除&＃xff1a;guestbook.php【留言】00X13、删除&＃xff1a;stow.php【内容收藏】00X14、删除&＃xff1a;vote.php【投票】00X15、删除&＃xff1a;member目录【会员目录&＃xff0c;一般企业站不需要】00X16、删除&＃xff1a;special【专题功能】00X17、删除&＃xff1a;company【企业模块】

00X1、安全上的设置dede后台目录下需要删除的文件及原因。00X2、删除&＃xff1a;以file_xx .php开头的系列文件及tpl.php【文件管理器&＃xff0c;安全隐患很大】00X3、删除&＃xff1a;soft_add.php、soft_config.php、soft_edit.php【软件下载类&＃xff0c;存在安全隐患】00X4、删除&＃xff1a;mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】00X5、删除&＃xff1a;media_add.php、media_edit.php、media_main.php【视频控制文件】00X6、删除&＃xff1a;以story_xxx.php开头的系列文件【小说功能】00X7、删除&＃xff1a;ad_add.php、ad_edit.php、ad_main.php【广告添加部分】00X8、删除&＃xff1a;cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】00X9、删除&＃xff1a;以co_xx  .php开通的文件【采集控制文件】00X10、删除&＃xff1a;erraddsave.php【纠错管理】00X11、删除&＃xff1a;feedback_edit.php、feedback_main.php【评论管理】00X12、删除&＃xff1a;以group_xx .php开头的系列php文件【圈子功能】00X13、删除&＃xff1a;plus_bshare.php【分享到管理】00X14、删除&＃xff1a;以shops_xx .php开头的系列文件【商城系统】00X15、删除&＃xff1a;spec_add.php、spec_edit.php【专题管理】00X16、删除&＃xff1a;以templets_xx .php开头的系列文件【模板管理】00X17、删除&＃xff1a;vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

进一步删除/dede/templets/目录下的功能模版

00X1、安全上的设置dede后台目录下需要删除的文件及原因。00X2、删除&＃xff1a;以file_xx .htm开头的系列文件及tpl.htm【文件管理器&＃xff0c;安全隐患很大】00X3、删除&＃xff1a;soft_add.htm、soft_config.htm、soft_edit.htm【软件下载类&＃xff0c;存在安全隐患】00X4、删除&＃xff1a;mail_file_manage.htm、mail_getfile.htm、mail_send.htm、mail_title.htm、mail_title_send.htm、mail_type.htm【邮件发送】00X5、删除&＃xff1a;media_add.htm、media_edit.htm、media_main.htm【视频控制文件】00X6、删除&＃xff1a;以story_xxx.htm开头的系列文件【小说功能】00X7、删除&＃xff1a;ad_add.htm、ad_edit.htm、ad_main.htm【广告添加部分】00X8、删除&＃xff1a;cards_make.htm、cards_manage.htm、cards_type.htm【点卡管理功能文件】00X9、删除&＃xff1a;以co_xx  .htm开通的文件【采集控制文件】00X10、删除&＃xff1a;erraddsave.htm【纠错管理】00X11、删除&＃xff1a;feedback_edit.htm、feedback_main.htm【评论管理】00X12、删除&＃xff1a;以group_xx .htm开头的系列htm文件【圈子功能】00X13、删除&＃xff1a;plus_bshare.htm【分享到管理】00X14、删除&＃xff1a;以shops_xx .htm开头的系列文件【商城系统】00X15、删除&＃xff1a;spec_add.htm、spec_edit.htm【专题管理】00X16、删除&＃xff1a;以templets_xx .htm开头的系列文件【模板管理】00X17、删除&＃xff1a;vote_add.htm、vote_edit.htm、vote_getcode.htm【投票模块】

保留图中47条数据表段&＃xff0c;其余的全部删除&＃xff0c;以防后患

至此&＃xff0c;你的DedeCms安全已经做到了极致。