欢迎访问米卓网络模板超市,我们专业从事织梦建站、DEDECMS仿站、dede模板修改,系统修复等服务!
空间域名 网站建设 网络推广
低投资高回报
网站不是花钱 是为了赚更多的钱
注重用户口碑
只有客户的满意 才有我们的发展
精湛精英团队
多年开发经验 铸就企业成功之路
当前位置: 主页 > 仿站经验 >
dede后台哪些PHP是可以删除的?
时间:2019-11-13 22:35 来源: 808站长论坛

  都知道dede目前是国内使用最为广泛的开源建站系统之一,所以研究dede漏洞的黑客也很多,一旦找到dede系统的漏洞,意味着可以拿掉一大片的网站,这种收益是非常可观的。如何做好安全防护是我们作为仿站人员最基本的要求。对于一个企业网站而言,dede后台很多东西是没用的,并且安全隐患极大,所以小编给大家整理一下,dede后台能删掉的文件:

  DEDECMS后台精简哪些可以删掉的不需要的文件呢,影设计在这里给给位站长整理如下:

  install文件夹:安装好之后就没用了,一定要删除,安全隐患极大。

  member:没用会员系统的网站一定要删除,具有交互功能的板块很容易被侵入。

  plus:如果网站有搜索,有计数,对应保留即可,可以全部删掉。

  special:专题目录, 可删除。

  安全上的设置dede目录下需要删除的文件及原因:

  删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

  删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

  删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】

  删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

  删除:以story_xxx.php开头的系列文件【小说功能】

  删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

  删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

  删除:以co_xx .php开通的文件【采集控制文件】

  删除:erraddsave.php【纠错管理】

  删除:feedback_edit.php、feedback_main.php【评论管理】

  删除:以group_xx .php开头的系列php文件【圈子功能】

  删除:plus_bshare.php【分享到管理】

  删除:以shops_xx .php开头的系列文件【商城系统】

  删除:spec_add.php、spec_edit.php【专题管理】

  删除:以templets_xx .php开头的系列文件【模板管理】

  删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

  主要影响安全的文件已经删除,请根据您的需要进行操作,更改后台的路径,以及账号密码是最基本的要求。目前dede官方已经不更新了,希望大家管理好自己到底网站。

本文由 808站长论坛整理发布,转发请注明来源及版权归属。
公司承接以下业务:织梦仿站,织梦模板修改,网站增加手机站、小屏改大屏,dede挂马,系统问题解决,程序成绩,安全管理等业务。