413693660
一个技术过硬、售后到位、服务全面的网站365bet上不去_365bet真人投注_365bet备用网站库
网站365bet上不去_365bet真人投注_365bet备用网站库
您现在的位置:首页 > 帮助中心 >
网站安全设置,权限设置,文件删除
发表时间:2019-06-29 15:00  来源:网站365bet上不去_365bet真人投注_365bet备用网站库  浏览量:

1、安装好织梦后删除install文件夹
?

2、如果不用会员系统删除member文件夹
?

3、修改后台目录文件名称
?

4、后台的文件管理(file_manage_*.php),不用可以删除,这个不是很安全,后台上传木马很方便
?

5、下载发布功能(soft_*.php),不用的话可以删除,容易上传木马
?

6、服务器web目录权限设置,有三个权限,可读可写可执行

? (1)data、templets、uploads、a这几个文件夹,设置可读可写不可执行

? (2)不需要专题的,建议删除special文件夹,需要的话可以在生成html后,删除special/index.php,然后把special文件夹设置为可读可写不可执行

? (3)include、plus、后台管理目录、member文件目录设置为可读不可写可执行
?

7、不需要【自定义宏标记】可删除系统文件5个即可

? (1)删除 dede/mytag_add.php 【自定义标记管理】

? (2)删除 dede/mytag_edit.php ? 【自定义标记管理】

? (3)删除 dede/mytag_main.php 【自定义标记管理】

? (4)删除 dede/mytag_tag_guide.php 【自定义标记管理】

? (5)删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】

?

建议:修改及删除系统文件之前,请做好安全及备份。


可读,可写 ,可执行文件是什么意思
?

对于文件:

?

可读 :表示可以读取文件里的数据;

可写 :表示可以改变和删除文件;?

可执行:表示可以执行该程序。

?

对于目录:

?

可读:表示,你可以列出目录中有什么文件;

可写:表示可以在目录中删除和增加文件;

可执行:表示可以列出目录下文件的信息。


?

dede文件夹下我们需要删除:
?

以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大,删除之后不能在后台修改365bet上不去_365bet真人投注_365bet备用网站】

soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】

media_add.php、media_edit.php、media_main.php【视频文件】

以story_xxx.php开头的系列文件【小说功能】

ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

以co_xx.php开通的文件【采集控制文件】

erraddsave.php【纠错管理】

feedback_edit.php、feedback_main.php【评论管理】

以group_xx .php开头的系列php文件【圈子功能】

plus_bshare.php【分享到管理】

以shops_xx .php开头的系列文件【商城系统】

spec_add.php、spec_edit.php【专题管理】

vote_add.php、vote_edit.php、vote_getcode.php、vote_main.php【投票模块】

plus文件夹中可删除这些:
?

guestbook文件夹【留言板】

task文件夹【计划任务控制文件】

ad_js.php【广告程序】

bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

bshare.php【分享到插件】

car.php、posttocar.php和carbuyaction.php【购物车】

comments_frame.php【调用评论,存在安全漏洞】

digg_ajax.php和digg_frame.php【顶踩】

download.php和disdls.php【下载和次数统计】

erraddsave.php【纠错】

feedback.php、feedback_ajax.php、feedback_js.php【评论】

guestbook.php【留言】

stow.php【内容收藏】

vote.php【投票】
task.php【计划任务控制文件】
advancedsearch.php、heightsearch.php【高级搜索】
rss.php【订阅文件】
arcmulti.php【调用指定的tag列表】
freelist.php【自由列表】
recommend.php【文章推荐】
qrcode.php【生成二维码】
mytag_js.php【自定义标签,宏标记用的】


分享到:

关于我们  会员中心  免责声明  广告合作  会员365bet上不去_365bet真人投注_365bet备用网站  站长qq:792931200

中华人民共和国工业和信息化部备案号:苏ICP备18040613号-1 

版权声明:本站部分资源来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。