dedecms网站增加安全性哪些文件可以删除

2019-09-10 18:55发布

dede建站,运用久了,很多人朋友反应老实被挂马,默认的设置安全性比较低,要提升dede建站的安全,目录里有哪些文件可以删除呢,大神指导下

1条回答
王大怪
1楼 · 2019-09-10 19:10.采纳回答

有很多文件可以根据自己的网站需求,进行删除,来提升安全,在删除文件前,最好做好原来网站的备份,这点很重要。

下来是列举的可删除文件及对应介绍:

member【会员目录,一般企业站不需要】

special【专题功能,可删除】

另外最容易藏污纳垢的地方在plus文件夹和dede文件夹里,下面就讲解这两个文件夹里我们需要删除哪些文件。

plus文件夹中可删除这些:

guestbook文件夹【留言板】

task文件夹【计划任务控制文件】

ad_js.php【广告程序】

bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

bshare.php【分享到插件】

car.php、posttocar.php和carbuyaction.php【购物车】

comments_frame.php【调用评论,存在安全漏洞】

digg_ajax.php和digg_frame.php【顶踩】

download.php和disdls.php【下载和次数统计】

erraddsave.php【纠错】

feedback.php、feedback_ajax.php、feedback_js.php【评论】

guestbook.php【留言】

stow.php【内容收藏】

vote.php【投票】

dede文件夹下我们需要删除:

以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】

media_add.php、media_edit.php、media_main.php【视频控制文件】

以story_xxx.php开头的系列文件【小说功能】

ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

以co_xx.php开通的文件【采集控制文件】

erraddsave.php【纠错管理】

feedback_edit.php、feedback_main.php【评论管理】

以group_xx .php开头的系列php文件【圈子功能】

plus_bshare.php【分享到管理】

以shops_xx .php开头的系列文件【商城系统】

spec_add.php、spec_edit.php【专题管理】

以templets_xx .php开头的系列文件【模板管理】

vote_add.php、vote_edit.php、vote_getcode.php【投票模块】


查看更多