很多安裝了織夢的朋友，對織夢的安全都很煩惱，經(jīng)常遭遇掛馬，被掛暗鏈等事情，集模板也遇到過，通過百度搜索，總結(jié)了一些提升織夢安全性的辦法，通過以下設(shè)置可以顯著的提高織夢的安全性。

推薦安裝織夢安全助手

一、基礎(chǔ)篇（60分）

只要完成基礎(chǔ)篇的設(shè)置，那么恭喜你，你的織夢安全已經(jīng)及格了，相反，如果你沒有按照基礎(chǔ)篇的做，那么你的網(wǎng)站岌岌可危。

1 刪除不必要的目錄

安裝好織夢后，需要立即刪除install目錄，如果不需要使用會員、專題（99%的用戶都用不到），可以直接刪除member、special目錄。

2 刪除不必要的文件

plus文件建議只保留如下文件：ad_js.php，count.php，list.php，search.php，view.php，其余的刪除。

plus文件夾中的文件功能如下表，如果沒用到可以刪除。

文件名	文件說明	建議
guestbook文件夾	留言板	刪除
img文件夾	圖片	刪除
task文件夾	計(jì)劃任務(wù)	刪除
ad_js.php	調(diào)用廣告，如果你的廣告不是通過后臺“廣告管理”設(shè)置的，可以刪除該文件	保留
advancedsearch.php、heightsearch.php	高級搜索，一般只用到search.php	刪除
arcmulti.php	異步方式調(diào)用指定的tag列表，用不到，刪除吧	刪除
bookfeedback.php、bookfeedback_js.php	圖書評論和評論調(diào)用文件，存在注入漏洞，不安全	刪除
car.php、posttocar.php、carbuyaction.php	購物車	刪除
comments_frame.php	調(diào)用評論，存在安全漏洞（現(xiàn)在一般都用第三方評論，不再用織夢自帶的評論）	刪除
count.php	統(tǒng)計(jì)文章閱讀次數(shù)	保留
digg_ajax.php、digg_frame.php	文章的頂踩功能	刪除
disdls.php、download.php	下載次數(shù)統(tǒng)計(jì)、下載功能	刪除
diy.php	自定義表單	保留
erraddsave.php	文章糾錯(cuò)	刪除
feedback.php、feedback_ajax.php、feedback_js.php	評論相關(guān)功能	刪除
flink.php、flink_add.php	友情鏈接、友情鏈接添加（建議刪除，否則容易暴露模板路徑）	刪除
freelist.php	自由列表	刪除
guestbook.php	留言	刪除
list.php	動態(tài)瀏覽欄目頁	保留
mytag_js.php	自定義標(biāo)簽js調(diào)用方式（如果沒用到后臺的自定義宏標(biāo)記，請刪除）	刪除
qrcode.php	生成二維碼	刪除
recommend.php	信息推薦	刪除
rss.php	RSS列表頁	刪除
search.php	搜索	保留
showphoto.php	顯示大圖片（圖集模型會用到）	刪除
stow.php	收藏文章	刪除
view.php	動態(tài)瀏覽文章	保留
vote.php	投票	刪除

3 修改默認(rèn)后臺文件夾名稱

默認(rèn)的后臺通過域名/dede訪問，請修改為其他名稱，越不容易被猜出來越好，可以使用英文+數(shù)字等形式。修改方式為直接重命名dede文件夾的名稱即可。

4 后臺新建新的管理員賬戶，刪除默認(rèn)的admin用戶

4.1 新建管理員賬戶

點(diǎn)擊系統(tǒng)->系統(tǒng)用戶管理->增加管理員，填寫登錄賬戶及密碼等信息，用戶組選擇‘超級管理員’

4.2 刪除默認(rèn)的admin用戶

點(diǎn)擊系統(tǒng)->SQL命令行工具，運(yùn)行SQL命令：delete from dede_admin where id = 1;

data目錄存在比較嚴(yán)重的安全隱患，很有必要將data目錄移動到站點(diǎn)目錄以外。

1.將data目錄轉(zhuǎn)移到非Web目錄
我們這里舉例“D:dedecmsv57”為我們系統(tǒng)的根目錄,我們需要將目錄下的data文件夾(如圖1)遷移要上一級目錄(非Web目錄)，簡單的辦法直接剪切或者拷貝即可。
我們移動上一級目錄中,注意觀察文件路徑。
2.修改DEDEDATA目錄的配置常量
找到系統(tǒng)目錄下/include/common.inc.php文件，修改DEDEDATA常量為你的系統(tǒng)目錄。
3.配置tplcache緩存文件目錄
進(jìn)入系統(tǒng)后臺，在配置中修改tplcache目錄為你想對目錄。
4.修改根目錄下的index.php文件
第9行，將/data/改為：/../data/
好了，這樣我們就將data目錄順利遷移出去了。

實(shí)在沒有條件遷移到站外的同學(xué)，也請一定要將data目錄改一個(gè)名字。

二、高級篇（30分）

安裝并安裝織夢安全助手：下載地址：

鏈接：https://pan.baidu.com/s/1myrHp4r_q0XdlPXkD2VUbQ
提取碼：u9nq

★插件安裝說及配置說明★
1、登錄織夢后臺，找到左側(cè)菜單‘模塊’- ‘上傳新模塊’
2、點(diǎn)擊選擇文件上傳gbk.xml或者utf8.xml，點(diǎn)擊確定完成插件的上傳
3、點(diǎn)擊左側(cè)菜單‘模塊’- ‘模塊管理’，點(diǎn)擊插件名稱右邊的‘安裝’
4、安裝界面可以查看目錄是否具有寫入權(quán)限，需要寫入權(quán)限才能保證插件的正確安裝
5、‘對于已存在文件處理方法’，請選擇‘覆蓋’，點(diǎn)擊確定即可完成插件的安裝
6、安裝好插件后，在‘模塊’ – ‘輔助插件’ – ‘微信安全助手’點(diǎn)開即可。

通過該插件進(jìn)行可疑文件掃碼及文件夾權(quán)限設(shè)置，更加提高安全性。

聲明：本站所有文章，如無特殊說明或標(biāo)注，均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織，在未征得本站同意時(shí)，禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內(nèi)容侵犯了原著者的合法權(quán)益，可聯(lián)系我們進(jìn)行處理。