今天有朋友问织梦dedecms中plus文件作用介绍及安全设置问题,92建站网小编认为,这个问题是值得研究的,毕竟网站安全是头等大事。经过小编的苦苦查找,终于弄清了dedecms安全设置的问题。一起看看吧。
首先,在dedecms安全设置方面,小编建议大家如果下面介绍的功能都用不上的话,都可以删除,这里小编唯一不推荐删除的就是“友情链接”模块,其他的模块下面就开始讲解,如果你觉得用不上,可以在安装包内删除:
删除:guestbook文件夹[留言板,后面我们安装更合适的留言本插件];
删除:task文件夹和task.php[计划任务控制文件]
删除:ad_js.php[广告]
删除:bookfeedback.php和bookfeedback_js.php[图书评论和评论调用文件,存在注入漏洞,不安全]
删除:bshare.php[分享到插件]
删除:car.php、posttocar.php和carbuyaction.php[购物车]
删除:comments_frame.php[调用评论,存在安全漏洞]
删除:digg_ajax.php和digg_frame.php[顶踩]
删除:download.php和disdls.php[下载和次数统计]
删除:erraddsave.php[纠错]
删除:feedback.php、feedback_ajax.php、feedback_js.php[评论]
删除:guestbook.php[留言]
删除:stow.php[内容收藏]
删除:vote.php[投票]
删除:member目录[会员目录,一般企业站不需要]
删除:special[专题功能]
删除:company[企业模块]
删除以后,这些功能也就没有了,好多安全隐患也随之消失。
上面就是dedecms安全设置方面的所有问题了,希望能够帮助到大家。