dedecms删除哪些目录和文件以防止被挂木马?

shape
shape
shape
shape
shape
shape
shape
shape
dedecms删除哪些目录和文件以防止被挂木马?缩略图

dedecms的安全性大家可想而知,做个dedecms站长还真的很不容易!

1,时刻关注Dedecms官方发布的安全补丁,及时打上补丁。
2,安装完成后务必删除install目录,还可以根据实际情况选择是否保留special、company等目录,用不到的一概删除。
以下是可以删除的目录:
install安装程序(必删)
member会员功能
special专题功能
company企业模块
plusguestbook留言板

以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

1

2

3

4

5

6

7

8

9

10

11

file_manage_control.php

 

file_manage_main.php

 

file_manage_view.php

 

media_add.php

 

media_edit.php

 

media_main.php

再有:
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
3,用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
4,将Dedecms后台管理目录改名,默认目录名是dede,务必改掉。
5,后台登录开启验证码功能,将默认管理员admin删除,管理员账号和密码尽可能复杂。
6,放Dedecms的同一个空间里慎用其他程序,以免被一些存在安全漏洞的程序所累,导致被黑。

发表评论