您现在的位置是:芭奇站群管理系统 > 学习收录 > -> 织梦dedecms功能精简及安全设置

织梦dedecms功能精简及安全设置

时间:2015-05-05 15:03

我们来介绍下如何精简dede后台的功能 ,如果是做一般简单的企业站我们肯定是用不到的。我用默认的官方程序安装并添加了演示数据,安装了所有模块。后台的很多功能如 果不精简掉的话不但会影响网站运行速度,而且会增加不安全因素。以下删除请在安装版进行,如果 已经安装删除前请备份,以免删除掉您正在使用的功能。

工具/原料

  • pc电脑一台、织梦dedecms安装程序包

方法/步骤

  1.  

    ①精简模块中心功能。默认的后台模块中心的如下图所示。

  2.  

    ②这里除了“友情链接”模块其他都可以删掉。在后台可以先卸载再删除。

  3.  

    ③如果是一开始就不想要的话,安装版plus目录下进行如下操作。

    删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;

    删除:task文件夹和task.php【计划任务控制文件】

    删除:ad_js.php【广告】

    删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

    删除:bshare.php【分享到插件】

    删除:car.php、posttocar.php和carbuyaction.php【购物车】

    删除:comments_frame.php【调用评论,存在安全漏洞】

    删除:digg_ajax.php和digg_frame.php【顶踩】

    删除:download.php和disdls.php【下载和次数统计】

    删除:erraddsave.php【纠错】

    删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】

    删除:guestbook.php【留言】

    删除:stow.php【内容收藏】

    删除:vote.php【投票】

    删除member目录【会员目录,一般企业站不需要】

    删除:special【专题功能】

    删除:company【企业模块】

     

  4.  

    ④安全上的设置dede目录下需要删除的文件及原因。

     

    删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

    删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

    删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】

    删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

    删除:以story_xxx.php开头的系列文件【小说功能】

    删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

    删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

    删除:以co_xx  .php开通的文件【采集控制文件】

    删除:erraddsave.php【纠错管理】

    删除:feedback_edit.php、feedback_main.php【评论管理】

    删除:以group_xx .php开头的系列php文件【圈子功能】

    删除:plus_bshare.php【分享到管理】

    删除:以shops_xx .php开头的系列文件【商城系统】

    删除:spec_add.php、spec_edit.php【专题管理】

    删除:以templets_xx .php开头的系列文件【模板管理】

    删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】


     

     

  5.  

    ⑤主要影响安全的文件已经删除,请根据您的需要进行操作。如果想更一步精简,可以删除掉/dede/templets/下与⑥中对应的文件模板。

    END

注意事项

  • 以上删除请在安装版进行,如果 已经安装删除前请备份,以免删除掉您正在使用的功能。