<delect id="5f7vz"><var id="5f7vz"><rp id="5f7vz"></rp></var></delect>

            <font id="5f7vz"><thead id="5f7vz"><delect id="5f7vz"></delect></thead></font>

            <em id="5f7vz"><thead id="5f7vz"></thead></em>
            
            

            <big id="5f7vz"></big>
            <span id="5f7vz"><mark id="5f7vz"><progress id="5f7vz"></progress></mark></span>

                AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板下載,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.

                織夢模板

                網站模板搜索
                營銷型模板 政府網站模板 自適應模板 雙語模板 標簽大全

                注冊

                dedecms織夢模板安全設置 防黑加固

                網站模板下載 www.artikuyan.com / 2020-11-04
                 
                (為了安全起見,建議先做好全站數據和文件的備份,以下教程是AB模板網的總結經驗,本人也是這樣設置,并且沒有任何問題)


                已知漏洞修復2020年3月4號之前發布的模板,請下載下面的文件進行修復,3月4號之后發布的模板,已經修復了,不用下載了)
                文件1:include/dedesql.class.php
                文件2:include/uploadsafe.inc.php
                文件3:include/dialog/select_soft_post.php

                文件4:dede/config.php
                文件5:dede/file_class.php  (2020/03/04 更新了這個文件,請下載更新)

                文件6:plus/guestbook/edit.inc.php (如果自己網站上沒有這個文件 那就不用上傳)

                以上六個文件存在漏洞,請下載下面的文件進行修復,直接覆蓋即可 不會影響網站,也可以把原先的做好備份,以防萬一。

                下載鏈接https://pan.baidu.com/s/1F7WK5MzVs632paI0q2q9PA
                提取碼aax5

                -----------------------------------------------------------------------------------------------------------------------------------


                 
                1、修改默認后臺名。
                打開網站根目錄,找到[dede],這個文件夾就是后臺的路徑,可以隨意修改,比如修改為[adminbuy],此時后臺登陸的路徑為:http://www.*****.com/adminbuy/
                 
                2、刪除member文件夾(一共就兩個模板帶會員功能,不是這兩個模板的,都刪除這個文件夾)  帶會員的模版:模板一、模板二
                Member文件夾就是會員系統,織夢本身是自帶里會員系統的,大家也可以在后臺找到,但是很多用戶都是做了企業站,并不需要會員功能,就像AB模板網發布的基本都是企業站,所以并不需要會員系統,這時,大家就可以刪除這個文件夾,刪除他,不但可以防止攻擊,還可減省了空間容量。
                 
                3、刪除special文件夾
                Special文件夾是專題的意思,AB模板網上下載的源碼都沒有用到這個專題頁面,所以大家放心刪掉好了。
                 
                4、打開plus文件夾
                留下這么幾個文件,其他全部刪除,參考下圖;

                 
                織夢安全設置

                 


                下面我們對這幾個文件做下解釋,

                Img 文件夾,這個是主要是CSS樣式在里面,所以保留,如果刪除了,會造成發布文章時界面有點亂,所以要保留

                ad_js.php  這個文件時廣告位,因為有些模板用到了后臺調用廣告位,如果你不確定,建議保留

                Diy.php  這個是留言系統,有些模板上有用戶在線留言功能,用到的就是這個,如果你不確定,建議保留

                Search.php 這個是搜索功能,也就是網站上的搜索,如果你不確定,建議保留

                List.php 這動態欄目,AB模板網上下載的都是生成靜態欄目了,但是有些用戶喜歡動態欄目,即使你使用的是靜態欄目,這個保留也沒影響,所以建議保留

                View.php 這個是動態文章,道理和list.php一樣,建議保留。

                count.php 這個是文章瀏覽次數,建議保留。
                 
                如果實在看不懂,就按照截圖保留,其他的都刪除,刪除前建議備份一份。



                DEDE文件夾下 刪除以下文件

                ad_add.php
                ad_edit.php
                ad_main.php
                adtype_main.php
                這幾個是后臺廣告設置的文件 如果模版上沒有廣告位的 刪除這幾個(只有少數新聞博客模版有廣告位) 

                -----------------------------------------------------------------------------------------------------------------------------------

                cards_make.php
                cards_manage.php
                cards_type.php
                這幾個是會員點卡功能  所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                feedback_edit.php
                feedback_main.php
                這是評論功能  所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                file_class.php
                file_manage_control.php
                file_manage_main.php
                file_manage_view.php
                file_pic_view.php
                這幾個是附件管理 文件式管理器 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等

                -----------------------------------------------------------------------------------------------------------------------------------

                freelist_add.php
                freelist_edit.php
                freelist_main.php
                這幾個是自由列表管理  所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                getdedesysmsg.php
                這個是織夢官方廣告   直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                group_edit.php
                group_guestbook.php
                group_main.php
                group_notice.php
                group_store.php
                group_threads.php
                group_user.php
                這幾個是圈子功能  所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                mail_file_manage.php
                mail_getfile.php
                mail_send.php
                mail_title.php
                mail_title_send.php
                mail_type.php
                這幾個郵件管理功能  所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                mda_main.php
                這個是織夢官方廣告   直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                media_add.php
                media_edit.php
                media_main.php
                這幾個是上傳文件 這個是影響安全,很多用戶在用這個功能 必須刪除,改成FTP上傳文件圖片等

                -----------------------------------------------------------------------------------------------------------------------------------

                member_do.php
                member_feed_edit.php
                member_guestbook.php 
                ....
                所有的 member_開頭的  這些是會員注冊等  模版中只有二個是帶會員的  其他的都沒帶,如果不是那兩個  這些都刪除  帶會員的模版:模板一、模板二

                -----------------------------------------------------------------------------------------------------------------------------------

                mynews_add.php
                mynews_edit.php
                mynews_main.php
                這幾個是站內新聞 所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                mytag_add.php
                mytag_edit.php
                mytag_main.php
                mytag_tag_guide.php
                mytag_tag_guide_ok.php
                這幾個是自定義標記 所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                shops_delivery.php
                shops_operations.php
                shops_operations_cart.php
                shops_operations_userinfo.php
                訂單功能  也是帶會員的才會用到  模版中只有二個是帶會員的  其他的都沒帶,如果不是那兩個  這些都刪除  帶會員的模版:模板一、模板二

                -----------------------------------------------------------------------------------------------------------------------------------

                spec_add.php
                spec_edit.php
                這幾個專題功能 所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                story_add.php
                story_add_action.php
                ....
                所有的 story_ 開頭的  這些都是小說功能  所有模版都沒用到這個  直接刪除


                -----------------------------------------------------------------------------------------------------------------------------------

                vote_add.php
                vote_getcode.php
                vote_edit.php
                vote_main.php
                這幾個是投票功能  所有模版都沒用到這個  直接刪除

                -----------------------------------------------------------------------------------------------------------------------------------

                 
                 
                三、刪除根目錄下的install 文件夾,這是安裝目錄,因為我們都安裝好了,所以這個沒用了,刪除即可。

                四、修改用戶名和密碼,修改密碼很簡單,后臺-系統-系統用戶管理,點更改,然后修改即可,但是用戶名默認的是admin,大家發現不能修改用戶名,其實是可以的,大家按下圖操作:

                 
                織夢安全設置
                 

                找到功能地圖,

                (如果你是VIP,AB模板網隱藏了這一鏈接,大家只要直接輸入鏈接即可:sys_data_replace.php    如:http://www.artikuyan.com/dede/sys_data_replace.php)


                 
                織夢安全設置.
                 

                找到數據庫內容替換,

                 
                織夢安全設置


                新的用戶名小心填錯,以免不知道用戶名,進不去后臺。修改后,在后臺退出,然后重新進后臺,用新的用戶名登錄。
                 
                五、網站做好定期的備份工作,不要閑麻煩
                 
                本文由AB模板網整理發布,轉載請說明出處:http://www.artikuyan.com/dedecmsjc/1368.html

                有問題可以加入織夢技術QQ群一起交流學習

                ☉首先聲明,只要是我們的vip會員全站所有資源均可以免費下載,不做任何限制(了解更多)

                ☉本站的源碼不會像其它下載站一樣植入大量的廣告。

                ☉本站提供的織夢源碼,都是做好測試好發布的,均可放心使用。

                ☉本站提供的織夢源碼,均帶數據及演示地址?梢栽谌我辉创a詳情頁查看演示地址。

                ☉為了vip利益的最大化,我們還提供了vip贈品(了解更多

                ☉如有其他問題,請加網站客服QQ(9490489)進行交流。

                相關教程

                織夢模板_隨機Tags

                窗簾網站模板 包裝袋網站模板 門窗定制網站模板 家政公司網站模板 智能樓宇網站模板 汽車制造網站模板 空間織夢模板網站模板 淺藍色網站模板 育種網站模板 食品料理網站模板 農業農林網站模板 家政保潔網站模板

                推薦教程

                首頁 VIP專區 html模板 會員中心
                百姓购彩