爲了安全起見,所有修改都建議提前做好全站數據和文件的備份,以免造成不必要的損失。
1、修改默認後台名
打開(kāi)網站根目錄,找到[dede],這個文件夾就是後台的路徑,可以随意修改,比如修改爲[aidiadmin],此時後台登陸的路徑爲:http://www.aidiwangluo.com/aidiadmin/
2、删除member文件夾:Member文件夾就是織夢本身的會員(yuán)系統,很多用戶都是做的企業站,并不需要會員(yuán)功能,這時,大(dà)家就可以删除這個文件夾,删除它,不但可以防止攻擊,還可減省了空間容量。
3、删除special文件夾
Special文件夾是專題的意思,一(yī)般企業站都沒有用到這個專題頁面,所以大(dà)家放(fàng)心删掉好了。
4、打開(kāi)plus文件夾
留下(xià)這麽幾個文件,其他全部删除,參考下(xià)圖;
下(xià)面我(wǒ)(wǒ)們對這幾個文件做下(xià)解釋,
img文件夾 這個是主要是CSS樣式在裏面,所以保留,如果删除了,會造成發布文章時界面有點亂,所以要保留;
ad_js.php 這個文件時廣告位,因爲有些模闆用到了後台調用廣告位,如果你不确定,建議保留;
diy.php 這個是留言系統,有些模闆上有用戶在線留言功能,用到的就是這個,如果你不确定,建議保留;
search.php 這個是搜索功能,也就是網站上的搜索,如果你不确定,建議保留;
list.php 這動态欄目,下(xià)載的都是生(shēng)成靜态欄目了,但是有些用戶喜歡動态欄目,即使你使用的是靜态欄目,這個保留也沒影響,所以建議保留;
view.php 這個是動态文章,道理和list.php一(yī)樣,建議保留;
count.php 這個是文章浏覽次數,建議保留;
如果實在看不懂,就按照截圖保留,其他的都删除,删除前建議備份一(yī)份。
DEDE文件夾可以删除以下(xià)文件:
ad_add.php
ad_edit.php
ad_main.php
adtype_main.php
這幾個是後台廣告設置的文件,如果模版上沒有廣告位的可以删除這幾個(隻有少數新聞博客模版有廣告位)
————————————————————————————————————————————————
cards_make.php
cards_manage.php
cards_type.php
這幾個是會員(yuán)點卡功能,所有模版都沒用到這個,直接删除
——————————————————————————
feedback_edit.php
feedback_main.php
這是評論功能,所有模版都沒用到這個,直接删除
——————————————————————————
file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
這幾個是附件管理、文件式管理器,這個嚴重影響安全,必須删除,很多用戶在用這個功能,建議改成FTP上傳
—————————————————————————————————————————————————
freelist_add.php
freelist_edit.php
freelist_main.php
這幾個是自由列表管理,所有模版都沒用到這個,直接删除
——————————————————————————
getdedesysmsg.php
這個是織夢官方廣告,直接删除
——————————————————————————
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
這幾個是圈子功能,所有模版都沒用到這個,直接删除
——————————————————————————
mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
這幾個郵件管理功能,所有模版都沒用到這個,直接删除
——————————————————————————
mda_main.php
這個是織夢官方廣告,直接删除
——————————————————————————
media_add.php
media_edit.php
media_main.php
這幾個是上傳文件,影響安全,必須删除,很多用戶在用這個功能,建議改成FTP上傳等
———————————————————————————————————————
member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的member開(kāi)頭的文件,這些是會員(yuán)注冊等功能,企業網站沒使用這個功能的,建議删除
————————————————————————————————————————
mynews_add.php
mynews_edit.php
mynews_main.php
這幾個是站内新聞,企業網站一(yī)般用不上,直接删除
——————————————————————————
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
這幾個是自定義标記,不是前端開(kāi)發一(yī)般也用不上,直接删除
——————————————————————————
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
訂單功能,也是帶會員(yuán)的才會用到,直接删除
——————————————————————————
spec_add.php
spec_edit.php
這幾個專題功能,企業網站很少用到這個,直接删除
——————————————————————————
story_add.php
story_add_action.php
….
所有的story_開(kāi)頭的,這些都是小(xiǎo)說功能,直接删除
——————————————————————————
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
這幾個是投票功能,企業網站沒用到這個,直接删除
——————————————————————————
已知(zhī)漏洞修複(2019年5月1号之前發布的模闆,請下(xià)載下(xià)面的文件進行修複,5月1号之後發布的模闆,已經修複了,不用下(xià)載了)
文件1:include/dedesql.class.php
文件1:include/uploadsafe.inc.php
文件1:include/dialog/select_soft_post.php
以上三個文件存在漏洞,請官網下(xià)載文件進行修複,直接覆蓋即可,不會影響網站,也可以把原先的做好備份,以防萬一(yī)。
——————————————————————————————————————————————————————
三、删除根目錄下(xià)的install文件夾,這是安裝目錄,因爲我(wǒ)(wǒ)們都安裝好了,所以這個沒用了,删除即可。
四、修改用戶名和密碼,修改密碼很簡單,後台-系統-系統用戶管理,點更改,然後修改即可,但是用戶名默認的是admin,大(dà)家發現不能修改用戶名,其實是可以的,大(dà)家按下(xià)圖操作:
找到功能地圖,
找到數據庫内容替換,
新的用戶名小(xiǎo)心填錯,以免不知(zhī)道用戶名,進不去(qù)後台。修改後,在後台退出,然後重新進後台,用新的用戶名登錄。
五、網站做好定期的備份工(gōng)作,不要閑麻煩。
