|
dedecms织梦中plus文件作用介绍及安全设置
织梦国内第一大开源程序,之所以容易中毒,因为研究它的人太多了,用户量太大了,有可乘之机和商业用途。所以成了很多黑客下手的对象。
官方网站下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,今天织梦58就主要介绍下plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,那么小编建议您看一下下面的相关文件操作把:
首先,小编建议大家如果下面介绍的功能都用不上的话,都可以删除,这里小编唯一不推荐删除的就是“友情链接”模块,其他的模块下面就开始讲解,如果你觉得用不上,可以在安装包内删除:
删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
删除:task文件夹和task.php【计划任务控制文件】
删除:ad_js.php【广告】
删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
删除:bshare.php【分享到插件】
删除:car.php、posttocar.php和carbuyaction.php【购物车】
删除:comments_frame.php【调用评论,存在安全漏洞】
删除:digg_ajax.php和digg_frame.php【顶踩】
删除:download.php和disdls.php【下载和次数统计】
删除:erraddsave.php【纠错】
删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
删除:guestbook.php【留言】
删除:stow.php【内容收藏】
删除:vote.php【投票】
删除:member目录【会员目录,一般企业站不需要】
删除:special【专题功能】
删除:company【企业模块】
删除以后,这些功能也就没有了,好多安全隐患也随之消失。
[b] |
|