DEDE网站防挂马 安全设置

1: 后台地址修改dede修改掉；

2：用户名密码够长、够复杂：

      管理员密码一定要长，而且字母、数字、符号混合，不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。

      织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，即便你的密码很复杂有时候都能被蒙上，所以密码一定要够复杂。

3：多余组件精简掉，不需要的功能全删掉

删除多余组件是避免被hack注射的最佳办法。比如不需要会员功能就将member文件夹删除。

织梦可删除目录列表：member会员功能、special专题功能、install安装程序(必删)、 company企业模块、plus\guestbook留言板，以及其他模块一般用不上的都可以不安装或删除。

根目录下的：

删除：tag.php【不需要tag功能请】


DEDE管理目录下的：

删除：以file_xx .php开头的系列文件file_manage_control.php、file_manage_main.php、file_manage_view.php 及tpl.php【文件管理器，安全隐患很大】

删除：soft_add.php、soft_config.php、soft_edit.php【软件下载类，存在安全隐患】

删除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】

删除：media_add.php、media_edit.php、media_main.php【视频控制文件】

删除：以story_xxx.php开头的系列文件【小说功能】

删除：ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

删除：cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

删除：以co_xx  .php开通的文件【采集控制文件】

删除：erraddsave.php【纠错管理】

删除：feedback_edit.php、feedback_main.php【评论管理】

删除：以group_xx .php开头的系列php文件【圈子功能】

删除：getdedesysmsg.php【】

删除：plus_bshare.php【分享到管理】

删除：以shops_xx .php开头的系列文件【商城系统】

删除：spec_add.php、spec_edit.php【专题管理】

删除：以templets_xx .php开头的系列文件【模板管理】

删除：vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

删除：sys_sql_query.php文件【QL命令运行器】



plus目录下进行如下操作

删除：guestbook文件夹【留言板，后面我们安装更合适的留言本插件】；

删除：task文件夹和task.php【计划任务控制文件】

删除：ad_js.php【广告】

删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】

删除：bshare.php【分享到插件】

删除：car.php、posttocar.php和carbuyaction.php【购物车】

删除：comments_frame.php【调用评论，存在安全漏洞】

删除：digg_ajax.php和digg_frame.php【顶踩】

删除：download.php和disdls.php【下载和次数统计】

删除：erraddsave.php【纠错】

删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除：guestbook.php【留言】

删除：stow.php【内容收藏】

删除：vote.php【投票】

删除member目录【会员目录，一般企业站不需要】

删除：special【专题功能】

待续......