织梦dedecms中plus文件作用介绍及安全设置

92模板   2020-07-01   收藏本文

今天有朋友问织梦dedecms中plus文件作用介绍及安全设置问题,92模板网小编认为,这个问题是值得研究的,毕竟网站安全是头等大事。经过小编的苦苦查找,终于弄清了dedecms安全设置的问题。一起看看吧。

织梦网站源码

首先,在dedecms安全设置方面,小编建议大家如果下面介绍的功能都用不上的话,都可以删除,这里小编唯一不推荐删除的就是“友情链接”模块,其他的模块下面就开始讲解,如果你觉得用不上,可以在安装包内删除:

删除:guestbook文件夹[留言板,后面我们安装更合适的留言本插件];

删除:task文件夹和task.php[计划任务控制文件]

删除:ad_js.php[广告]

删除:bookfeedback.php和bookfeedback_js.php[图书评论和评论调用文件,存在注入漏洞,不安全]

删除:bshare.php[分享到插件]

删除:car.php、posttocar.php和carbuyaction.php[购物车]

删除:comments_frame.php[调用评论,存在安全漏洞]

删除:digg_ajax.php和digg_frame.php[顶踩]

删除:download.php和disdls.php[下载和次数统计]

删除:erraddsave.php[纠错]

删除:feedback.php、feedback_ajax.php、feedback_js.php[评论]

删除:guestbook.php[留言]

删除:stow.php[内容收藏]

删除:vote.php[投票]

删除:member目录[会员目录,一般企业站不需要]

删除:special[专题功能]

删除:company[企业模块]

删除以后,这些功能也就没有了,好多安全隐患也随之消失。

以上就是关于dedecms安全设置方面的所有问题了,希望能够帮助到大家。

微信公众号

展开