💎一站式轻松地调用各大LLM模型接口,支持GPT4、智谱、星火、月之暗面及文生图 广告
# 织梦安全防护设置 第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede\_,可以改成ljs\_,随便一个名称即可。 第二、好程序后务必删除install目录 第三、dedecms后台管理默认目录名dede改掉。 第四、用不到的功能关闭,比如会员、评论等,如果没有必要通通在后台关闭。 第五、以下一些是可以删除的目录: member会员功能 special专题功能 company企业模块 以下是可以删除的文件: 安全上的设置dede后台目录下需要删除的文件及原因。【**以下文件按需删除**】 1.删除:以file\_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】 2.删除:soft\_add.php、soft\_config.php、soft\_edit.php【软件下载类,存在安全隐患】 3.删除:mail\_file\_manage.php、mail\_getfile.php、mail\_send.php、mail\_title.php、mail\_title\_send.php、mail\_type.php【邮件发送】 4.删除:media\_add.php、media\_edit.php、media\_main.php【视频控制文件】 5.删除:以story\_xxx.php开头的系列文件【小说功能】 6.删除:ad\_add.php、ad\_edit.php、ad\_main.php【广告添加部分】 7.删除:cards\_make.php、cards\_manage.php、cards\_type.php【点卡管理功能文件】 8.删除:以co\_xx .php开通的文件【采集控制文件】 9.删除:erraddsave.php【纠错管理】 10.删除:feedback\_edit.php、feedback\_main.php【评论管理】 11.删除:以group\_xx .php开头的系列php文件【圈子功能】 12.删除:plus\_bshare.php【分享到管理】 13.删除:以shops\_xx .php开头的系列文件【商城系统】 14.删除:spec\_add.php、spec\_edit.php【专题管理】 15.删除:以templets\_xx .php开头的系列文件【模板管理】 16.删除:vote\_add.php、vote\_edit.php、vote\_getcode.php【投票模块】 17.删除:sys\_sql\_query.php 【sql命令工具】 18.删除:tag.php 【tag功能】不需要tag功能请将根目录下的删除 19.删除:digg.php diggindex.php 【顶客】 20.删除:sys\_payment.php 【支付接口】 ### /m目录是手机版相关文件 【没有手机版建议删除/m目录】 ### 进一步删除/dede/templets/目录下的功能模版 1.安全上的设置dede后台目录下需要删除的文件及原因。 2.删除:以file\_xx .htm开头的系列文件及tpl\_xxx.htm【文件管理器,安全隐患很大】 3.删除:soft\_add.htm、soft\_config.htm、soft\_edit.htm【软件下载类,存在安全隐患】 4.删除:mail\_file\_manage.htm、mail\_getfile.htm、mail\_send.htm、mail\_title.htm、mail\_title\_send.htm、mail\_type.htm【邮件发送】 5.删除:media\_add.htm、media\_edit.htm、media\_main.htm【视频控制文件】 6.删除:以story\_xxx.htm开头的系列文件【小说功能】 7.删除:ad\_add.htm、ad\_edit.htm、ad\_main.htm【广告添加部分】 8.删除:cards\_make.htm、cards\_manage.htm、cards\_type.htm【点卡管理功能文件】 9.删除:以co\_xx .htm开通的文件【采集控制文件】 10.删除:erraddsave.htm【纠错管理】 11.删除:feedback\_edit.htm、feedback\_main.htm【评论管理】 12.删除:以group\_xx .htm开头的系列htm文件【圈子功能】 13.删除:plus\_bshare.htm【分享到管理】 14.删除:以shops\_xx .htm开头的系列文件【商城系统】 15.删除:spec\_add.htm、spec\_edit.htm【专题管理】 16.删除:以templets\_xx .htm开头的系列文件【模板管理】 17.删除:vote\_add.htm、vote\_edit.htm、vote\_getcode.htm【投票模块】 18..删除:sys\_payment.php 【支付接口】 ## 删除用不到的模块与功能 1.模块中除了“友情链接”模块其他都可以删掉。在后台可以先卸载再删除。 ![](https://box.kancloud.cn/0790804b03327e1e249d1e4be048b2d8_640x460.jpg) 对于plus目录,个人认为只留下面这些文件即可: plus/ad\_js.php 【广告模块】如果用到广告请保留。 plus/count.php 【内容页点击统计模块】有调用点击率的请保留 plus/diy.php 【自定义表单】到自定义表单请保留 plus/list.php 【列表页模块】必须保留 plus/view.php 【内容页模块】必须保留 第七、多关注dedecms官方发布的安全补丁,及时打上补丁。 第八、下载发布功能(管理目录下soft\_\_xxx\_xxx.php),不用的话可以删掉,这个也比较容易上传小马的。 第九、安全权限: 1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。 2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。 3.data下的common.inc.php文件请设置为只读模式。 4.data目录下的mysql\_error\_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。 5.请不要使用一些加密的插件,这些插件很大一部分存在后门。一不小心就中招了。 六、还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据