- 资源介绍
- 更新记录
- 安装教程
dedecms织梦模板安全设置 防黑加固
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
已知漏洞修复(2021年7月29号之前发布的模板,请下载下面的文件进行修复)
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dedemodule.class.php
文件4:include/dedetag.class.php
文件5:include/dedeajax2.js
文件6:include/dialog/select_images_post.php
文件7:include/dialog/select_soft_post.php
文件8:include/dialog/select_templets_post.php
文件9:dede/config.php
文件10:dede/article_description_main.php
文件11:dede/content_batchup_action.php
文件11:dede/makehtml_freelist_action.php
文件12:dede/file_class.php
文件13:plus/guestbook/edit.inc.php (如果自己网站上没有这个文件 那就不用上传)
提取码: wxt7
———————————————————————————————————————————–
留下这么几个文件,其他全部删除,参考下图;

下面我们对这几个文件做下解释,
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
View.php 这个是动态文章,道理和list.php一样,建议保留。
count.php 这个是文章浏览次数,建议保留。
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
DEDE文件夹下 删除以下文件
ad_add.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–
cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
feedback_edit.php
feedback_main.php
这是评论功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
———————————————————————————————————————————–
freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
getdedesysmsg.php
这个是织梦官方广告 直接删除
———————————————————————————————————————————–
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
mda_main.php
这个是织梦官方广告 直接删除
———————————————————————————————————————————–
media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
———————————————————————————————————————————–
member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的 这些是会员注册等 模版中只有二个是带会员的 其他的都没带,如果不是那两个 这些都删除 带会员的模版:模板一、模板二
———————————————————————————————————————————–
mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能 也是带会员的才会用到 模版中只有二个是带会员的 其他的都没带,如果不是那两个 这些都删除 带会员的模版:模板一、模板二
———————————————————————————————————————————–
spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
story_add.php
story_add_action.php
….
所有的 story_ 开头的 这些都是小说功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

.
新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
五、网站做好定期的备份工作,不要闲麻烦
猜你喜欢
-
[整站源码]织梦dedecms广告品牌设计机构企业网站模板
2020-06-26 -
全新区块钱包量化多币种理财源码 带视频教程+推荐奖励
2021-07-02 -
全新188建站程序总控端(带视频搭建教程) 某宝价值300元
2021-05-26 -
田字格笔顺字帖在线生成器php源码
2020-10-13 -
[整站源码]苹果cmsv10漂亮大气响应式模板 自适应手机端
2020-06-29 -
小说网源码 带手机版 全自动采集+搭建教程 织梦dedecms内核
2020-07-26 -
[网站源码]织梦dedecms响应式金融基金服务公司网站模板(自适应手机移动端)
2020-07-05 -
[精品源码]织梦dedecms响应式监控设备电子科技公司网站模板(自适应手机移动端)
2020-07-07 -
[整站源码]织梦内核PHP在线教育知识付费课程分销网站源码 带手机端+集成支付功能
2020-06-26 -
全自动手机新闻自动阅读赚钱理财源码,带数据库,H5源码可封装成APP
2020-10-12
-
抖音很火的卡通H5动态表白源码
2020-06-04 -
[商业源码]Thinkphp5.0大气响应式青春博客个人博客源码
2020-07-01 -
当乐网游源码_游戏门户源码带整站数据和手机版
2020-09-24 -
[企业源码]织梦dedecms红色通用礼品包装企业网站模板
2020-06-28 -
[精品源码]Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
2020-07-07 -
[整站源码]二开赤龙四方支付系统源码+带服务器监控APP产码+手机端APP
2020-06-26 -
番茄社区双端视频APP源码下载 整站打包带安装教程
2020-06-22 -
整站在线配资资金盘股票交易企业网站源码 牛股跟投+实盘策略
2021-07-02 -
[精品源码]织梦dedecms中英双语果园水果订购网站模板(带手机移动端)
2020-07-09 -
[整站源码]织梦dedecms保洁清洁家政服务公司网站模板(带手机移动端)
2020-06-29
猜你在找
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 大资源
- 2020-07-29Hi,初次和大家见面了,请多关照!

