织梦安全设置防挂马教程包括更新系统补丁、设置复杂密码、禁用危险函数、限制文件上传类型等。
| 步骤 | 操作内容 | 详细说明 |
| 1 | 修改后台dede默认名 | 打开FTP,找到dede目录文件,将其改名为其他名称,如de123。 |
| 2 | 删除member文件夹 | member为会员系统文件夹,删除以防止被攻击利用。 |
| 3 | 删除special文件夹 | special为网站专题文件夹,不需要专题页面的可以直接删掉。 |
| 4 | 删除不必要的plus文件夹 | 保留Img、ad_js.php、Diy.php、Search.php、List.php、View.php、count.php,其余一律删除。 |
| 5 | 删除guestbook留言板 | guestbook容易SQL注入及垃圾留言,建议删除。 |
| 6 | 删除新版德得广告插件 | include/helpers/mda.helper.php和include/taglib/mda.lib.php,防止被调用木马。 |
| 7 | 删除/dede/tpl.php | 文件上传管理系统文件,易被挂马,强烈建议删除或不用时请改名。 |
| 8 | 删除/dede/templets_*.php | 包含templets开头的五个模板管理功能文件,老手建议删除。 |
| 9 | 删除/dede/media_*.php | 包含media开头的三个附件数据管理功能文件,易被挂马,删除。 |
| 10 | 删除/dede/mytag_*.php | 包含mytag开头的六个文件自定义标记管理,直接删除易被上传一句话木马。 |
| 11 | 删除/dede/story_*.php | 包含story开头的十九个小说功能文件直接删除。 |
| 12 | 删除/dede/erraddsave.php | 包含erraddsave开头的一个纠错功能文件直接删除。 |
| 13 | 删除/dede/feedback_*.php | 包含eedback开头的两个评论管理直接删除。 |
| 14 | 删除/dede/group_*.php | 包含group开头的七个圈子功能文件直接删除。 |
| 15 | 删除/dede/co_*.php | 包含co开头的十四个采集控制文件,可直接删除。 |
| 16 | 删除/dede/cards_*.php | 包含cards开头的三个点卡功能,可直接删除。 |
| 17 | 删除/dede/ad_*.php | 包含ad开头的广告增加文件,企业站一般不用可删除。 |
| 18 | 删除/dede/vote_*.php | 包含vote开头的四个投票功能文件,一般用不到直接删除。 |
| 19 | 修改sys_sql_query.php | SQL命令运行器,不需要的话可以改名为(sys_sql_query安全禁用.php)也可以删除。 |
| 20 | 删除下载发布功能 | soft_add.php、soft_config.php、soft_edit.php,不用的话可以删掉。 |
| 21 | 设置data文件夹下的common.inc.php文件权限 | 将data文件夹下的common.inc.php文件设置644属性等。 |
| 22 | 删除/install文件夹 | 安装后的余留文件,没用,整个文件夹删除。 |
| 23 | 设置管理员密码 | 管理员密码不要使用admin,建议使用MD5,把密码设置的复杂一些防止被破解密码。 |
相关问答FAQs
Q1: 为什么要删除member文件夹?
A1: member文件夹是织梦CMS自带的会员系统文件夹,如果网站不需要会员系统,这个文件夹可以被攻击者利用来进行SQL注入等攻击,因此删除它可以提升网站的安全性。
Q2: 为什么建议修改后台登录地址和管理员账号?
A2: 默认的后台登录地址和管理员账号(如dede和admin)是最常见的攻击目标,通过修改这些默认值,可以有效降低被自动化工具扫描和攻击的风险,提高网站的安全性。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1193357.html
