DEDE網站防掛馬 安全設定

1: 後臺地址修改dede修改掉；

2：使用者名稱密碼夠長、夠複雜：

      管理員密碼一定要長，而且字母、數字、符號混合，不要用admin，初次安裝完成後將admin刪除，新建個管理員名字不要太簡單。

      織夢繫統資料庫儲存的密碼是MD5的，一般HACK就算通過注入拿到了MD5的密碼，如果你的密碼夠嚴謹，對方也逆轉不過來。也是無奈。但現在的MD5破解網站太過先進，即便你的密碼很複雜有時候都能被蒙上，所以密碼一定要夠複雜。

3：多餘元件精簡掉，不需要的功能全刪掉

刪除多餘元件是避免被hack注射的最佳辦法。比如不需要會員功能就將member資料夾刪除。

織夢可刪除目錄列表：member會員功能、special專題功能、install安裝程式(必刪)、 company企業模組、plus\guestbook留言板，以及其他模組一般用不上的都可以不安裝或刪除。

根目錄下的：

刪除：tag.php【不需要tag功能請】


DEDE管理目錄下的：

刪除：以file_xx .php開頭的系列檔案file_manage_control.php、file_manage_main.php、file_manage_view.php 及tpl.php【檔案管理器，安全隱患很大】

刪除：soft_add.php、soft_config.php、soft_edit.php【軟體下載類，存在安全隱患】

刪除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【郵件傳送】

刪除：media_add.php、media_edit.php、media_main.php【視訊控制檔案】

刪除：以story_xxx.php開頭的系列檔案【小說功能】

刪除：ad_add.php、ad_edit.php、ad_main.php【廣告新增部分】

刪除：cards_make.php、cards_manage.php、cards_type.php【點卡管理功能檔案】

刪除：以co_xx  .php開通的檔案【採集控制檔案】

刪除：erraddsave.php【糾錯管理】

刪除：feedback_edit.php、feedback_main.php【評論管理】

刪除：以group_xx .php開頭的系列php檔案【圈子功能】

刪除：getdedesysmsg.php【】

刪除：plus_bshare.php【分享到管理】

刪除：以shops_xx .php開頭的系列檔案【商城系統】

刪除：spec_add.php、spec_edit.php【專題管理】

刪除：以templets_xx .php開頭的系列檔案【模板管理】

刪除：vote_add.php、vote_edit.php、vote_getcode.php【投票模組】

刪除：sys_sql_query.php檔案【QL命令執行器】



plus目錄下進行如下操作

刪除：guestbook資料夾【留言板，後面我們安裝更合適的留言本外掛】；

刪除：task資料夾和task.php【計劃任務控制檔案】

刪除：ad_js.php【廣告】

刪除：bookfeedback.php和bookfeedback_js.php【圖書評論和評論呼叫檔案，存在注入漏洞，不安全】

刪除：bshare.php【分享到外掛】

刪除：car.php、posttocar.php和carbuyaction.php【購物車】

刪除：comments_frame.php【呼叫評論，存在安全漏洞】

刪除：digg_ajax.php和digg_frame.php【頂踩】

刪除：download.php和disdls.php【下載和次數統計】

刪除：erraddsave.php【糾錯】

刪除：feedback.php、feedback_ajax.php、feedback_js.php【評論】

刪除：guestbook.php【留言】

刪除：stow.php【內容收藏】

刪除：vote.php【投票】

刪除member目錄【會員目錄，一般企業站不需要】

刪除：special【專題功能】

待續......