找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 149|回复: 0

[cms教程] dedecms织梦中plus文件作用介绍及安全设置

[复制链接]

该用户从未签到

发表于 2019-3-20 21:59:00 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
dedecms织梦中plus文件作用介绍及安全设置
            
        织梦国内第一大开源程序,之所以容易中毒,因为研究它的人太多了,用户量太大了,有可乘之机和商业用途。所以成了很多黑客下手的对象。
        官方网站下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,今天织梦58就主要介绍下plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,那么小编建议您看一下下面的相关文件操作把:
        首先,小编建议大家如果下面介绍的功能都用不上的话,都可以删除,这里小编唯一不推荐删除的就是“友情链接”模块,其他的模块下面就开始讲解,如果你觉得用不上,可以在安装包内删除:
         
        删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
        删除:task文件夹和task.php【计划任务控制文件】
        删除:ad_js.php【广告】
        删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
        删除:bshare.php【分享到插件】
        删除:car.php、posttocar.php和carbuyaction.php【购物车】
        删除:comments_frame.php【调用评论,存在安全漏洞】
        删除:digg_ajax.php和digg_frame.php【顶踩】
        删除:download.php和disdls.php【下载和次数统计】
        删除:erraddsave.php【纠错】
        删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
        删除:guestbook.php【留言】
        删除:stow.php【内容收藏】
        删除:vote.php【投票】
        删除:member目录【会员目录,一般企业站不需要】
        删除:special【专题功能】
        删除:company【企业模块】
        删除以后,这些功能也就没有了,好多安全隐患也随之消失。
[b]
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-17 09:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表