dede安全是一直令人堪憂的,但是其用來建網站很方便,如果我們使用dede來建站,一定要做好安全防護工作。

下面總結一下dede織夢5.7的安全防護設置

1、更改管理員名稱和密碼,不要用admin admin888  123456等簡單密碼
2、dede管理目錄改名,不要用dede admin  manage等目錄做后臺。
3、刪除有漏洞的文件和不用的文件[下面的文件企業網站一般都不用]
附上plus下的文件說明
刪除:mytag_js.php【漏洞文件,不刪除的話100%被黑】
刪除:guestbook文件夾【留言板】;
刪除:task文件夾和task.php【計劃任務控制文件】
刪除:ad_js.php【廣告,漏洞文件,不刪除的話100%被黑】
刪除:bookfeedback.php和bookfeedback_js.php【圖書評論和評論調用文件,存在注入漏洞,不安全】
刪除:bshare.php【分享到插件】
刪除:car.php、posttocar.php和carbuyaction.php【購物車】
刪除:comments_frame.php【調用評論,存在安全漏洞】
刪除:digg_ajax.php和digg_frame.php【頂踩】
刪除:download.php和disdls.php【下載和次數統計】
刪除:erraddsave.php【糾錯】
刪除:feedback.php、feedback_ajax.php、feedback_js.php【評論】
刪除:guestbook.php【留言】
刪除:stow.php【內容收藏】
刪除:vote.php【投票】

4、安裝完之后,刪除intstall目錄
5、管理目錄下file_manage_xxx.php,不用的可以做掉,這個不安全,至少進了后臺上傳小馬很方便
6、下載發布功能(管理目錄下soft__xxx_xxx.php),不用的話可以做掉,這個也比較容易上傳小馬的