dedecms删除修改插件、php文件、不需要的功能,防止挂马

一、基础修改:

1.安装时数据库的前缀不用dedecms默认的前缀dede_,可以改成其他的名称如diy_
2.装好dede织梦cms系统后删除装文件install
3.修改织梦后台文件目录:把默认的dede改成其他名字
4.织梦后台后台密码尽量复杂化:密码应该由大写字母、小写字母和数字组成
5.将系统的data目录迁移到根目录以外:data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外
6.不用会员系统,就把member整个文件夹全部
7.用不到留言本,就把plus下的guestbook文件删除
8.不用下载功能,就把管理目录下的soft__xxx_xxx.php删除
9.如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除
10.不用专题功能可以把special文件夹删除
11.用不到企业模块可以把company文件夹删除

12.不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除
13.删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除
14.如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除

二、后台插件卸载删除

后台的插件,一般除了友情链接,和必须的,其他都先卸载,然后删除,注意删除的时候,看清楚安装的php文件路径,卸载的时候不一定会完全自动删除干净,所以需要先把这些php的路径复制出来,到时候在程序里面搜索一下,看看是不是都删除了。

三、后台功能删除

1、删除:guestbook文件夹【留言板】;

2、删除:task文件夹和task.php【计划任务】

3、删除:ad_js.php【广告】

4、删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件】

5、删除:bshare.php【分享到插件】

6、删除:car.php、posttocar.php和carbuyaction.php【购物车】

7、删除:comments_frame.php【调用评论】

8、删除:digg_ajax.php和digg_frame.php【顶踩】

9、删除:download.php和disdls.php【下载和次数统计】

10、删除:erraddsave.php【纠错】

11、删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】

12、删除:guestbook.php【留言】

13、删除:stow.php【内容收藏】

14、删除:vote.php【投票】

15、删除:member目录【会员目录】

16、删除:special【专题功能】

17、删除:company【企业模块】

四、删除一些具有威胁性的后台文件

我们知道dedecms后台中是可以编辑文件、编辑模板、上传文件的对吧。这类权限对我们网站都是致命性的威胁。所以需要把这些文件全部删除掉。

首先我们删除dede后台目录下需要删除的文件

1、删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

2、删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

3、删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】

4、删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

5、删除:以story_xxx.php开头的系列文件【小说功能】

6、删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

7、删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

8、删除:以co_xx  .php开通的文件【采集控制文件】

9、删除:erraddsave.php【纠错管理】

10、删除:feedback_edit.php、feedback_main.php【评论管理】

11、删除:以group_xx .php开头的系列php文件【圈子功能】

12、删除:plus_bshare.php【分享到管理】

13、删除:以shops_xx .php开头的系列文件【商城系统】

14、删除:spec_add.php、spec_edit.php【专题管理】

15、删除:以templets_xx .php开头的系列文件【模板管理】

16、删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

然后我们进一步删除后台dede/templets/目录下的功能模版

1、安全上的设置dede后台目录下需要删除的文件及原因。

2、删除:以file_xx .htm开头的系列文件及tpl.htm【文件管理器,安全隐患很大】

3、删除:soft_add.htm、soft_config.htm、soft_edit.htm【软件下载类,存在安全隐患】

4、删除:mail_file_manage.htm、mail_getfile.htm、mail_send.htm、mail_title.htm、mail_title_send.htm、mail_type.htm【邮件发送】

5、删除:media_add.htm、media_edit.htm、media_main.htm【视频控制文件】

6、删除:以story_xxx.htm开头的系列文件【小说功能】

7、删除:ad_add.htm、ad_edit.htm、ad_main.htm【广告添加部分】

8、删除:cards_make.htm、cards_manage.htm、cards_type.htm【点卡管理功能文件】

9、删除:以co_xx  .htm开通的文件【采集控制文件】

10、删除:erraddsave.htm【纠错管理】

11、删除:feedback_edit.htm、feedback_main.htm【评论管理】

12、删除:以group_xx .htm开头的系列htm文件【圈子功能】

13、删除:plus_bshare.htm【分享到管理】

14、删除:以shops_xx .htm开头的系列文件【商城系统】

15、删除:spec_add.htm、spec_edit.htm【专题管理】

16、删除:以templets_xx .htm开头的系列文件【模板管理】

17、删除:vote_add.htm、vote_edit.htm、vote_getcode.htm【投票模块】

18、不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

19、不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

20、  删除/data/mysql_error_trace.inc  文件,这个文件是数据库错误日志,是没用的,删除即可,否则很容易报出后台目录。

21、删除member_开头的php和htm,这个是后台会员功能列表

22、删除sys_payment开头的php和htm,这个是后台的支付接口配置

23、删除shops_delivery开头的php和htm,这个是后台的配货方式

五、删除数据库当中不需要的表

保留图中47条数据表段,其余的全部删除,以防后患。

未经允许不得转载:郑州seo|不知则问,不能则学!-郑州seo笔记 » dedecms删除修改插件、php文件、不需要的功能,防止挂马

赞 (0)
'); })();