最后编辑:2021-07-29
- 资源介绍
- 更新记录
- 安装教程
dedecms织梦模板安全设置 防黑加固
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是AB模板网的总结经验,本人也是这样设置,并且没有任何问题)
已知漏洞修复(2021年7月29号之前发布的模板,请下载下面的文件进行修复)
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dedemodule.class.php
文件4:include/dedetag.class.php
文件5:include/dedeajax2.js
文件6:include/dialog/select_images_post.php
文件7:include/dialog/select_soft_post.php
文件8:include/dialog/select_templets_post.php
文件9:dede/config.php
文件10:dede/article_description_main.php
文件11:dede/content_batchup_action.php
文件11:dede/makehtml_freelist_action.php
文件12:dede/file_class.php
文件13:plus/guestbook/edit.inc.php (如果自己网站上没有这个文件 那就不用上传)
提取码: wxt7
———————————————————————————————————————————–
留下这么几个文件,其他全部删除,参考下图;
下面我们对这几个文件做下解释,
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
View.php 这个是动态文章,道理和list.php一样,建议保留。
count.php 这个是文章浏览次数,建议保留。
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。
DEDE文件夹下 删除以下文件
ad_add.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)———————————————————————————————————————————–
cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
feedback_edit.php
feedback_main.php
这是评论功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
———————————————————————————————————————————–
freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
getdedesysmsg.php
这个是织梦官方广告 直接删除
———————————————————————————————————————————–
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
mda_main.php
这个是织梦官方广告 直接删除
———————————————————————————————————————————–
media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等
———————————————————————————————————————————–
member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的 这些是会员注册等 模版中只有二个是带会员的 其他的都没带,如果不是那两个 这些都删除 带会员的模版:模板一、模板二
———————————————————————————————————————————–
mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能 也是带会员的才会用到 模版中只有二个是带会员的 其他的都没带,如果不是那两个 这些都删除 带会员的模版:模板一、模板二
———————————————————————————————————————————–
spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
story_add.php
story_add_action.php
….
所有的 story_ 开头的 这些都是小说功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能 所有模版都没用到这个 直接删除
———————————————————————————————————————————–
三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
.
新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。
五、网站做好定期的备份工作,不要闲麻烦
猜你喜欢
-
[整站源码]良精商城网店购物系统PHP在线商城网站源码 PC+手机端+微网站
2020-06-26 -
得推培训O2O系统 v1.0
2020-09-21 -
[整站源码]全新多商户版PHP自助发卡平台源码 多模板 自适应手机端
2020-06-26 -
贷齐乐p2p借贷网站系统V2.1
2021-06-10 -
[新闻资讯]织梦dedecms资腾网整站源码 可做博客文章资讯教程自媒体网等
2020-06-29 -
AA支付码商平台分销 pdd第三方第四方面签聚合支付源码 价值5万
2020-05-26 -
[整站源码]织梦dedecms红色响应式展览展会服务公司网站模板(自适应手机移动端)
2020-06-28 -
[商业源码]韩剧TV苹果cmsv10模板(PC+WAP)
2020-06-30 -
新版微盘整站源码系统正常K线全开源无加密+带有安装说明
2020-06-11 -
微信html5游戏源码最新698套 吸粉必备 包含新手游戏运营视频教程
2020-07-06
-
仿九库文学网帝国二次开发小说源码小说程序+支付接口+WAP
2021-07-31 -
[商业源码]织梦dedecms医疗保健儿科医院门诊网站模板(带手机移动端)
2020-06-29 -
最新视频主题影视站 后台版 安卓+苹果 免越狱下载
2021-06-27 -
新理财学习版众车宝区块链系统源码 修复版
2021-07-07 -
[商业源码]苹果cmsv10大橙vfed3.1.5完美破解视频网站主题模板
2020-06-30 -
H5红包最新完整版,红包系统源码+安装教程
2021-06-16 -
狂雨小说cms v1.3.2
2021-07-14 -
PHP开发的H5即时通讯聊天系统源码 带群聊 可封装APP
2020-06-13 -
运营版打包漂亮UI大脸新版币圈/完美K线/无bug
2020-06-09 -
[商业源码]帝国cms高仿小米有品全响应式购物商城源码
2020-06-29
猜你在找
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 大资源网
- 2020-07-29Hi,初次和大家见面了,请多关照!
