香港独立IP空间
香港php空间
美国php空间
域名注册

作为一个长年接触客户网站的服务器管理员,无忧主机小编对dedecms程序在熟悉不过了。知道dedecms的好,但同时也很清楚dedecms的不足,今天我就教大家如何实现dedecms精简版,提高网站安全性。dedecms程序功能强大,但是同时也过于臃肿。简化版的dedecms跟安全,也更快。
一、精简模块中心功能。默认的后台模块中心的如下图所示。

建议把除了有钱链接以外的所有模块全部删除。其他模块基本是用不到的。需要用的时候单独安装即可
二、如果是一开始就不想要的话,安装版plus目录下进行如下操作。
删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
删除:task文件夹和task.php【计划任务控制文件】
删除:ad_js.php【广告】
删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
删除:bshare.php【分享到插件】
删除:car.php、posttocar.php和carbuyaction.php【购物车】
删除:comments_frame.php【调用评论,存在安全漏洞】
删除:digg_ajax.php和digg_frame.php【顶踩】
删除:download.php和disdls.php【下载和次数统计】
删除:erraddsave.php【纠错】
删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
删除:guestbook.php【留言】
删除:stow.php【内容收藏】
删除:vote.php【投票】
删除member目录【会员目录,一般企业站不需要】
删除:special【专题功能】
删除:company【企业模块】
三、安全上的设置dede目录下需要删除的文件及原因。
删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】
删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】
删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】
删除:media_add.php、media_edit.php、media_main.php【视频控制文件】
删除:以story_xxx.php开头的系列文件【小说功能】
删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】
删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】
删除:以co_xx .php开通的文件【采集控制文件】
删除:erraddsave.php【纠错管理】
删除:feedback_edit.php、feedback_main.php【评论管理】
删除:以group_xx .php开头的系列php文件【圈子功能】
删除:plus_bshare.php【分享到管理】
删除:以shops_xx .php开头的系列文件【商城系统】
删除:spec_add.php、spec_edit.php【专题管理】
删除:以templets_xx .php开头的系列文件【模板管理】
删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】
主要影响安全的文件已经删除,请根据您的需要进行操作。如果想更一步精简,可以删除掉/dede/templets/下与三中对应的文件模板。
删除以上这些文件便实现dede精简化,漏洞大量减少。网站也会相对安全得多。
相关文章推荐阅读:
加快DEDECMS静态HTML网页生成方法
DEDECMS修改底层代码,去除面包屑的最后一个大于号
DEDECMS发布文章后自动审核更新生成HTML页面方法
解决DEDECMS在线更新后出现POWER BY DEDECMS版权信息,如何去除

本文地址:http://www.51php.com/dedecms/14109.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档