![[教程]dedecms织梦模板安全设置 防黑加固](https://www.wxbjb.cn/wp-content/themes/ceomax-pro/timthumb.php?src=https://www.wxbjb.cn/wp-content/uploads/2024/01/2024012900224217.png&h=200&w=300&zc=1&a=t&q=100&s=1)
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是总结经验,本人也是这样设置,并且没有任何问题)
已知漏洞修复(2020年3月4号之前发布的模板,请下载下面的文件进行修复,3月4号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dialog/select_soft_post.php
文件4:dede/config.php
文件5:dede/file_class.php (2020/03/04 更新了这个文件,请下载更新)
文件6:plus/guestbook/edit.inc.php
以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。
下载链接: https://pan.baidu.com/s/1F7WK5MzVs632paI0q2q9PA
提取码: aax5
———————————————————————————————————————————–
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 带会员的模版:模板一、模板二
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像这栏目发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图;
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/0166336915652269779269091.png)
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/0744388919170107332077072.jpg)
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/050747285348434863197292.jpg)
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/00449776414453658722899508.jpg)
