在日常生活中,很多站长朋友都需要一些网站源码和网站模板来满足个人以及企业需求,但由于织梦源码的特殊性,众所周知,织梦是一款国内开源程序,开源毫无疑问肯定有漏洞,那么有漏洞以后就会对网站和网站内容的安全造成一定的影响,比如辛辛苦苦半年的网站莫名其妙被人黑了,网站内容莫名被删除了,网站标题莫名其妙变成cai 票网站了等,那么这个烦人恼火的问题怎么解决?下面一起来看看如何操作吧!

织梦网站被黑的解决方案图片

常见的几个安全设置如下:

修改默认后台名

 
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[daidai58],此时后台登陆的路径为:http://www.*****.com/daidai58/
 
删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
 
删除special文件夹
 
Special文件夹是专题的意思,这个专题页面,所以大家放心删掉好了。
 
打开plus文件夹
 
留下这么几个文件,其他全部删除,参考下图

常见的织梦安全操作图片

详细解释

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,如果喜欢动态栏目,可以保留,如果以后都用静态删除也无妨。

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。
 
如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。




DEDE文件夹下 删除以下文件

ad_add.php

 
ad_edit.php

ad_main.php

adtype_main.php

这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位) 




cards_make.php

cards_manage.php

cards_type.php

这几个是会员点卡功能  所有模版都没用到这个  直接删除




feedback_edit.php

feedback_main.php

这是评论功能  所有模版都没用到这个  直接删除




file_class.php

file_manage_control.php

file_manage_main.php

file_manage_view.php

file_pic_view.php

这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等




freelist_add.php

freelist_edit.php

freelist_main.php

这几个是自由列表管理  所有模版都没用到这个  直接删除




getdedesysmsg.php

这个是织梦官方广告   直接删除




group_edit.php

group_guestbook.php

group_main.php

group_notice.php

group_store.php

group_threads.php

group_user.php

这几个是圈子功能  所有模版都没用到这个  直接删除




mail_file_manage.php

mail_getfile.php

mail_send.php

mail_title.php

mail_title_send.php

mail_type.php

这几个邮件管理功能  所有模版都没用到这个  直接删除




mda_main.php

这个是织梦官方广告   直接删除




media_add.php

media_edit.php

media_main.php

这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等




member_do.php

member_feed_edit.php

member_guestbook.php 

所有的 member_开头的  这些是会员注册等...




mynews_add.php

mynews_edit.php

mynews_main.php

这几个是站内新闻 所有模版都没用到这个  直接删除




mytag_add.php

mytag_edit.php

mytag_main.php

mytag_tag_guide.php

mytag_tag_guide_ok.php

这几个是自定义标记 所有模版都没用到这个  直接删除




shops_delivery.php

shops_operations.php

shops_operations_cart.php

shops_operations_userinfo.php

订单功能  也是带会员的才会用到 




spec_add.php

spec_edit.php

这几个专题功能 所有模版都没用到这个  直接删除




story_add.php

story_add_action.php
....
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除

 



vote_add.php

vote_getcode.php

vote_edit.php

vote_main.php

这几个是投票功能  所有模版都没用到这个  直接删除

 



已知漏洞修复(2019年5月1号之前发布的模板,请下载下面的文件进行修复,5月1号之后发布的模板,已经修复了,不用下载了)需要下载可点击下方

漏洞修复包下载地址   提取码:3da7 

文件1:include/dedesql.class.php

文件1:include/uploadsafe.inc.php

文件1:include/dialog/select_soft_post.php

以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。

 


总结


通过以上的修改,织梦程序虽然是开源程序,已经算是很安全的了,当然如果你的服务器是iis独立vps等,可以配用一些安全软件,比如小狗小猫等等,但是换个角度想,如果一个很牛X的hack想要攻破网站,就算在安全的网站也会有一定程度的漏洞,只是迟早的事情,但是做好以上操作,相信百分之98的破坏分子都没有办法在入侵你了。