adminkmot HTML页面小说源码织梦模板 2020-05-10

[教程]dedecms织梦模板安全设置防黑加固

距离特权优惠结束还有时分秒，结束后入群恢复原价，需要就不要错过
----》点我开通《----

有效期：购买后永久有效，下载链接若失效，请及时联系客服QQ ：33570945，修复

（为了安全起见，建议先做好全站数据和文件的备份，以下教程是总结经验，本人也是这样设置，并且没有任何问题）

已知漏洞修复（2020年3月4号之前发布的模板，请下载下面的文件进行修复，3月4号之后发布的模板，已经修复了，不用下载了）
文件1：include/dedesql.class.php
文件2：include/uploadsafe.inc.php
文件3：include/dialog/select_soft_post.php
文件4：dede/config.php
文件5：dede/file_class.php （2020/03/04 更新了这个文件，请下载更新）
文件6：plus/guestbook/edit.inc.php

以上三个文件存在漏洞，请下载下面的文件进行修复，直接覆盖即可不会影响网站，也可以把原先的做好备份，以防万一。

下载链接: https://pan.baidu.com/s/1F7WK5MzVs632paI0q2q9PA
提取码: aax5

———————————————————————————————————————————–

1、修改默认后台名。

打开网站根目录，找到[dede]，这个文件夹就是后台的路径，可以随意修改，比如修改为[adminbuy]，此时后台登陆的路径为：http://www.*****.com/adminbuy/

2、删除member文件夹（一共就两个模板带会员功能，不是这两个模板的，都删除这个文件夹） 带会员的模版：模板一、模板二

Member文件夹就是会员系统，织梦本身是自带里会员系统的，大家也可以在后台找到，但是很多用户都是做了企业站，并不需要会员功能，就像这栏目发布的基本都是企业站，所以并不需要会员系统，这时，大家就可以删除这个文件夹，删除他，不但可以防止攻击，还可减省了空间容量。

3、删除special文件夹

Special文件夹是专题的意思，下载的源码都没有用到这个专题页面，所以大家放心删掉好了。

4、打开plus文件夹

留下这么几个文件，其他全部删除，参考下图；

下面我们对这几个文件做下解释，

Img 文件夹，这个是主要是CSS样式在里面，所以保留，如果删除了，会造成发布文章时界面有点乱，所以要保留

ad_js.php 这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议保留

Diy.php 这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不确定，建议保留

Search.php 这个是搜索功能，也就是网站上的搜索，如果你不确定，建议保留

List.php 这动态栏目，下载的都是生成静态栏目了，但是有些用户喜欢动态栏目，即使你使用的是静态栏目，这个保留也没影响，所以建议保留

View.php 这个是动态文章，道理和list.php一样，建议保留。

count.php 这个是文章浏览次数，建议保留。

如果实在看不懂，就按照截图保留，其他的都删除，删除前建议备份一份。

DEDE文件夹下 删除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件如果模版上没有广告位的删除这几个（只有少数新闻博客模版有广告位）

———————————————————————————————————————————–

cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能所有模版都没用到这个直接删除

———————————————————————————————————————————–

feedback_edit.php
feedback_main.php
这是评论功能所有模版都没用到这个直接删除

———————————————————————————————————————————–

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理文件式管理器这个是影响安全，很多用户在用这个功能必须删除，改成FTP上传文件图片等

———————————————————————————————————————————–

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理所有模版都没用到这个直接删除

———————————————————————————————————————————–

getdedesysmsg.php
这个是织梦官方广告直接删除

———————————————————————————————————————————–

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能所有模版都没用到这个直接删除

———————————————————————————————————————————–

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能所有模版都没用到这个直接删除

———————————————————————————————————————————–

mda_main.php
这个是织梦官方广告直接删除

———————————————————————————————————————————–

media_add.php
media_edit.php
media_main.php
这几个是上传文件这个是影响安全，很多用户在用这个功能必须删除，改成FTP上传文件图片等

———————————————————————————————————————————–

member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的这些是会员注册等模版中只有二个是带会员的其他的都没带，如果不是那两个这些都删除带会员的模版：模板一、模板二

———————————————————————————————————————————–

mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻所有模版都没用到这个直接删除

———————————————————————————————————————————–

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记所有模版都没用到这个直接删除

———————————————————————————————————————————–

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能也是带会员的才会用到模版中只有二个是带会员的其他的都没带，如果不是那两个这些都删除带会员的模版：模板一、模板二

———————————————————————————————————————————–

spec_add.php
spec_edit.php
这几个专题功能所有模版都没用到这个直接删除

———————————————————————————————————————————–

story_add.php
story_add_action.php
….
所有的 story_ 开头的这些都是小说功能所有模版都没用到这个直接删除

———————————————————————————————————————————–

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能所有模版都没用到这个直接删除

———————————————————————————————————————————–

三、删除根目录下的install 文件夹，这是安装目录，因为我们都安装好了，所以这个没用了，删除即可。

四、修改用户名和密码，修改密码很简单，后台-系统-系统用户管理，点更改，然后修改即可，但是用户名默认的是admin，大家发现不能修改用户名，其实是可以的，大家按下图操作：

找到功能地图，

（如果你是VIP，隐藏了这一链接，大家只要直接输入链接即可：sys_data_replace.php 如：https://bbs.kmot.vip/dede/sys_data_replace.php）

找到数据库内容替换，

新的用户名小心填错，以免不知道用户名，进不去后台。修改后，在后台退出，然后重新进后台，用新的用户名登录。

五、网站做好定期的备份工作，不要闲麻烦

转载自AB模板网

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

1. 本站所有资源来源于用户上传和网络，如有侵权请邮件联系站长！
2. 分享目的仅供大家学习和交流，您必须在下载后24小时内删除！
3. 不得使用于非法商业用途，不得违反国家法律。否则后果自负！
4. 本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解！
5. 如有链接无法下载、失效或广告，请联系管理员处理！
6. 本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
7. 如遇到加密压缩包，请使用WINRAR解压,如遇到无法解压的请联系管理员！
8. 精力有限，不少源码未能详细测试（解密），不能分辨部分源码是病毒还是误报，所以没有进行任何修改，大家使用前请进行甄别
荣峰资源论坛 » [教程]dedecms织梦模板安全设置防黑加固

adminkmot 至尊

分享到：

adminkmot 至尊

相关推荐

提供最优质的资源集合

工作时间