永鑫彩票五分彩:dedeCMS安全配置,能防住98%的攻击

dedeCMS 2016-08-06 抢沙发 阅读: 1361次

五分彩平台皇恩娱乐 www.hzo4.cn 自己测试,市面上的DEDECMS漏洞攻击软件都无效!爱信不信,不信去求!不要问我乱七八糟的问题!

本站不是DEDECMS,本人部分流量站使用的DEDE!

改天会把我改过的DEDECMS放出来,里面全站伪静态,安全系统大大提升!具体关注我博客!

一、精简??橹行墓δ? 

除了“友情链接”??槠渌伎梢陨镜?。

二、plus目录操作

删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;

删除:task文件夹和task.php【计划任务控制文件】

删除:ad_js.php【广告】

删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

删除:bshare.php【分享到插件】

删除:car.php、posttocar.php和carbuyaction.php【购物车】

删除:comments_frame.php【调用评论,存在安全漏洞】

删除:digg_ajax.php和digg_frame.php【顶踩】

删除:download.php和disdls.php【下载和次数统计】

删除:erraddsave.php【纠错】

删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除:guestbook.php【留言】

删除:stow.php【内容收藏】

删除:vote.php【投票】

删除member目录【会员目录,一般企业站不需要】

删除:special【专题功能】

删除:company【企业??椤?/strong>


三、dede目录下需要删除的文件及原因

删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】

删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

删除:以story_xxx.php开头的系列文件【小说功能】

删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

删除:以co_xx  .php开通的文件【采集控制文件】

删除:erraddsave.php【纠错管理】

删除:feedback_edit.php、feedback_main.php【评论管理】

删除:以group_xx .php开头的系列php文件【圈子功能】

删除:plus_bshare.php【分享到管理】

删除:以shops_xx .php开头的系列文件【商城系统】

删除:spec_add.php、spec_edit.php【专题管理】

删除:以templets_xx .php开头的系列文件【模板管理】

删除:vote_add.php、vote_edit.php、vote_getcode.php【投票??椤?





==================================================

发表评论

称呼:

邮箱:

内容:

==========================

评论回复

  • 不回中超!斯科拉里新东家曝光 有望执教欧冠球队 2018-08-17
  • 神山冈仁波齐的转山之路文章中国国家地理网 2018-08-17
  • 追寻峥嵘岁月的精神传奇(铸剑·纪念中国人民解放军建军90周年特刊) 2018-08-13
  • 转基因破坏营养,草甘膦威胁作物 2018-08-09
  • 【奋斗吧2018】风电检修工——荒原上的“听风者” 2018-08-05
  • 高三学生创意毕业照轻松迎高考 2018-07-28
  • 内蒙古原常委王素毅曾一次收10公斤黄金贿赂 2018-07-26
  • 【理上网来·辉煌十九大】深刻认识新的历史方位 把握社会主要矛盾新变化 2018-07-26