織夢DEDECMS安全設置有哪些

小編給大家分享一下織夢DEDECMS安全設置有哪些，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

織夢DEDECMS安全設置

很多安裝了織夢的朋友，對織夢的安全都很煩惱，經(jīng)常遭遇掛馬，被掛暗鏈等事情，織夢貓也遇到過，通過百度搜索，總結了一些提升織夢安全性的辦法，通過以下設置可以顯著的提高織夢的安全性。

只要完成基礎篇的設置，那么恭喜你，你的織夢安全已經(jīng)及格了，相反，如果你沒有按照基礎篇的做，那么你的網(wǎng)站岌岌可危。

1 刪除不必要的目錄

安裝好織夢后，需要立即刪除install目錄，如果不需要使用會員、專題（99%的用戶都用不到），可以直接刪除member、special目錄。

2 刪除不必要的文件

plus文件建議只保留如下文件：ad_js.php，count.php，list.php，search.php，view.php，其余的刪除。

plus文件夾中的文件功能如下表，如果沒用到可以刪除。

文件名 文件說明 建議

guestbook文件夾

留言板

刪除

img文件夾

圖片

刪除

task文件夾

計劃任務

刪除

ad_js.php

調用廣告，如果你的廣告不是通過后臺“廣告管理”設置的，可以刪除該文件 保留

advancedsearch.php、heightsearch.php

高級搜索，一般只用到search.php 刪除

arcmulti.php

異步方式調用指定的tag列表，用不到，刪除吧 刪除

bookfeedback.php、bookfeedback_js.php

圖書評論和評論調用文件，存在注入漏洞，不安全

刪除

car.php、posttocar.php、carbuyaction.php

購物車 刪除

comments_frame.php

調用評論，存在安全漏洞（現(xiàn)在一般都用第三方評論，不再用織夢自帶的評論）

刪除

count.php

統(tǒng)計文章閱讀次數(shù) 保留

digg_ajax.php、digg_frame.php

文章的頂踩功能 刪除

disdls.php、download.php

下載次數(shù)統(tǒng)計、下載功能 刪除

diy.php

自定義表單 保留

erraddsave.php

文章糾錯 刪除

feedback.php、feedback_ajax.php、feedback_js.php

評論相關功能 刪除

flink.php、flink_add.php

友情鏈接、友情鏈接添加（建議刪除，否則容易暴露模板路徑） 刪除

freelist.php

自由列表 刪除

guestbook.php

留言 刪除

list.php

動態(tài)瀏覽欄目頁 保留

mytag_js.php

自定義標簽js調用方式（如果沒用到后臺的自定義宏標記，請刪除）

刪除

qrcode.php

生成二維碼 刪除

recommend.php

信息推薦

刪除

rss.php

RSS列表頁

刪除

search.php

搜索 保留

showphoto.php

顯示大圖片（圖集模型會用到）

刪除

stow.php

收藏文章 刪除

view.php

動態(tài)瀏覽文章 保留

vote.php

投票 刪除

3 修改默認后臺文件夾名稱

默認的后臺通過域名/dede訪問，請修改為其他名稱，越不容易被猜出來越好，可以使用英文+數(shù)字等形式。修改方式為直接重命名dede文件夾的名稱即可。

4 后臺新建新的管理員賬戶，刪除默認的admin用戶

4.1 新建管理員賬戶

點擊系統(tǒng)->系統(tǒng)用戶管理->增加管理員，填寫登錄賬戶及密碼等信息，用戶組選擇‘超級管理員’

4.2 刪除默認的admin用戶

點擊系統(tǒng)->SQL命令行工具，運行SQL命令：delete from dede_admin where id = 1;

5 遷移data目錄到web目錄外

data目錄存在比較嚴重的安全隱患，很有必要將data目錄移動到站點目錄以外。具體遷移辦法可以查看此篇文章：http://www.dedemao.com/study/78.html

實在沒有條件遷移到站外的同學，也請一定要將data目錄改一個名字。

以上是織夢DEDECMS安全設置有哪些的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業(yè)資訊頻道！