热搜: 仿站 企业模板 营销型网站 自适应模板 TAG 插件素材 代理
加入终身会员
所有分类
  • CMS学院

    • 您现在的位置:主页 > CMS学院 > 常见问题

    热门标签

    网站运营 建站技巧 织梦模板 建筑装饰 wordpress教程 织梦教程 pbootcms教程 安装使用 网站建设 新闻资讯 网络推广 SEO资讯 PHP开发工具 织梦dedecms报错 模板插件 pbootcms模板 PHP集成开发环境 机械设备 自适应 CMS学院 网络公司 站长学院 常见问题 响应式 织梦插件          更多>>
    • 优质模板
    • 精品模板
    更多>>
    阅读排行
    扫一扫,有好礼

    织梦cms安全设置指南

    来源:本站原创 发布时间:2025-08-25 11:36:18 热度:162℃

      织梦dedecms网站程序安装完成后,很多新人往往会忽视一些安全优化方面的操作,这样就导致了网站系统后期安全系数降低,进而增加了网站被黑或注入等风险,尤其是那些质量较高的织梦网站,被攻击的概率更高,所以在开发前做好安全防范工作还是百利而无一害的!

    安全设置前准备工作:网站备份及数据库备份

      系统优化设置前应先做好备份工作,网站备份是网站维护的必学基础技能,可参考备份教程<<织梦dedecms网站数据备份图文详细教程>>

    一、删除不必要的文件和目录

      织梦系统安装完成后,有一些文件和目录是用不到的甚至一些完全没有用的,如果保留反而会带来被黑的风险,那么直接删除即可,建议以下目录和文件删除:
    1.可删目录:
    /install-系统安装文件,安装完成后即可删除
    /special-专题功能文件,大部分时候是不需要这个功能的,如果需要可以不删
    /tags.php-标签页文件,如果需要此功能可不删
    /member-会员功能文件,一般企业站点不需要,如果需要会员功能可不删
    2.可删文件或文件夹:
      ①织梦目录/plus下可删除的文件或文件夹:
    /plus/guestbook-留言簿功能文件夹,容易被SQL注入以及垃圾留言,可整体删除
    /plus/task和task.php-计划任务控制文件,文件和文件夹都可删除
    /plus/bookfeedback.php、bookfeedback_js.php-图书评论和评论调用文件,存在注入漏洞,不安全
    /plus/bshare.php-分享功能插件
    /plus/ad_js.php-广告功能插件,一般新闻资讯站点用到,用不到可删除
    /plus/car.php、posttocar.php、carbuyaction.php-购物车功能文件,用不到可删除
    /plus/comments_frame.php-评论调用功能,有安全漏洞,可删除
    /plus/digg_ajax.php、digg_frame.php-顶踩功能文件,用不到可删除
    /plus/download.php、disdls.php-下载和次数统计功能文件
    /plus/erraddsave.php-纠错功能文件
    /plus/feedback.php、feedback_ajax.php、feedback_js.php-评论功能文件
    /plus/stow.php-收藏功能文件
    /plus/vote.php-投票功能文件
      ②织梦后台目录/dede下可删除的文件:
    /dede/tpl.php-文件上传管理系统功能文件,容易被挂马,建议删除或更改名称备用
    /dede/templets_*.php-模板管理功能文件,建议删除,可使用FTP进行模板管理
    /dede/media_*.php-附件数据管理功能文件,容易被挂马,建议删除
    /dede/file_*.php-文件式管理器功能控制器文件,容易被挂马,建议删除
    /dede/mytag_*.php、mytag_tag_*.php-自定义标记管理功能文件,易被上传木马,建议删除
    /dede/story_*.php-小说功能文件,可删除
    /dede/erraddsave.php-纠错功能文件,可删除
    /dede/feedback_*.php-频率管理功能文件,可删除
    /dede/group_*.php-圈子功能文件,极少用到,可删除
    /dede/co_*.php-采集控制功能文件,可删除
    /dede/cards_*.php-点卡功能文件,可删除
    /dede/ad_*.php-广告管理功能文件,企业站点很少用到,可删除
    /dede/spec_*.php-专题管理功能文件,无专题管理可删除
    /dede/vote_*.php-投票功能文件,可删除
    /dede/sys_sql_query.php-SQL命令运行器,用不到可删除

    二、设置目录权限

      权限设置一般通过主机控制面板,比如阿里云的文件和目录权限设置、西部数码的文件保护等。通常将文件权限设置为644,目录权限设置为755,重点保护data、uploads目录,可将其权限设置为666,并将data、templets、uploads、a(可删)、special(可删)、images、install(装后删)目录设置为不允许执行脚本。include、plus、样式文件夹、dede目录设置为禁止写入。

    三、后台安全防护

    1.修改管理员账号与密码,避免使用默认的admin账号密码,密码设置为数字、字母、特殊符号组合的强密码,并定期更换。
    2.修改后台默认目录名称/dede,需要将这个文件夹名称不定期修改,如www.xxxxx.com/dede修改为wwww.xxxxx.com/aabb@+

    四、主机安全防护

    主机安全防护只针对独立服务器或者VPS。 Windows服务器:可以安装安全狗、『D盾_防火墙』 宝塔面板安装:网站防窜改程序、宝塔系统加固

    五、系统与插件管理

    1.及时更新补丁,关注织梦官方发布的安全补丁,及时下载更新,修复安全漏洞。
    2.谨慎使用来路不明的插件,如需要安装插件,应从官方或正规渠道获取,以防插件中包含恶意代码。

    六、其他安全措施

    1.定期备份数据,定期备份网站文件和数据库,可使用服务器备份工具或通过 FTP 手动备份,备份文件存储在安全的地方,以便在网站遭受攻击或出现数据丢失时恢复。

    以上就是关于织梦cms安全设置指南的详细内容,更多请关注常见问题栏目其它相关文章!

    转载请注明来源网址:https://www.51zmb.com/cmsxy/cmswt/2525.html
     

    上一篇: 织梦DedeCMS错误(PHP 5.3 and above) Please set ‘request_order’ ini value to include C,G and P(recommended: ‘CGP’) in php.ini的解决方法

    下一篇: 没有了

    相关文章

     

    常见问题 帮助中心 联系我们 SiteMap 网站地图 代理加盟 TAG聚合 加入VIP

    Copyright © 2019-2026 51找模板 版权所有 Powered by  51找模板 备案号:湘ICP备2022014611号

    本站部分资源来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!