想必很多人用织梦(DEDE)经常会遇到网站挂马这些问题
下面讲解下针对DEDE网站的安全设置织梦安全需要删除哪些文件一下教你解决,只要你按照以下三点:
操作可避免99% 网站被挂马的情况
一 精简设置篇:
不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。
plus文件夹下,打开plus文件夹,我们需要删除:
guestbook文件夹 【留言板】
task文件夹 【计划任务控制文件】
ad_js.php 【广告程序】
bookfeedback.php和bookfeedback_js.php 【图书评论和评论调用文件,存在注入漏洞,不安全】
bshare.php 【分享到插件】
car.php、posttocar.php和carbuyaction.php 【购物车】
comments_frame.php 【调用评论,存在安全漏洞】
digg_ajax.php和digg_frame.php 【顶踩】
download.php和disdls.php 【下载和次数统计】
erraddsave.php 【纠错】
feedback.php、feedback_ajax.php、feedback_js.php 【评论】
guestbook.php 【留言】
stow.php 【内容收藏】
vote.php 【投票】
找到你下载到的位置,你会看到一个压缩文件,我们把它解压出来,然后如下图所示,不用文件的删除和精简了。注意下载的压缩包解压出来,织梦后台dedecms的程序是在uploads文件夹里