織夢cms網站程序安全配置教程

織夢cms安全問題一直是個老大難，cms中常常被黑的也是dedecms網站。通過百度總結了一些提升織夢安全性的辦法，通過以下設置可以顯著的提高織夢的安全性。

1.刪除不必要的目錄

安裝好織夢后，需要立即刪除install目錄，如果不需要使用會員、專題(99%的用戶都用不到)，可以直接刪除member、special目錄。

2.刪除不必要的文件

plus文件建議只保留如下文件：ad_js.php，count.php，list.php，search.php，view.php，其余的刪除。plus文件夾中的文件功能如下表，如果沒用到可以刪除。文件名文件說明建議guestbook文件夾留言板刪除img文件夾圖片刪除task文件夾計劃任務刪除ad_js.php調用廣告，如果你的廣告不是通過后臺“廣告管理”設置的，可以刪除該文件保留advancedsearch.php、heightsearch.php高級搜索，一般只用到search.php刪除arcmulti.php異步方式調用指定的tag列表，用不到，刪除吧刪除bookfeedback.php、bookfeedback_js.php圖書評論和評論調用文件，存在注入漏洞，不安全刪除car.php、posttocar.php、carbuyaction.php購物車刪除comments_frame.php調用評論，存在安全漏洞(現在一般都用第三方評論，不再用織夢自帶的評論)刪除count.php統計文章閱讀次數保留digg_ajax.php、digg_frame.php文章的頂踩功能刪除disdls.php、download.php下載次數統計、下載功能刪除diy.php自定義表單保留erraddsave.php文章糾錯刪除feedback.php、feedback_ajax.php、feedback_js.php評論相關功能刪除flink.php、flink_add.php友情鏈接、友情鏈接添加(建議刪除，否則容易暴露模板路徑)刪除freelist.php自由列表刪除guestbook.php留言刪除list.php動態瀏覽欄目頁保留mytag_js.php自定義標簽js調用方式(如果沒用到后臺的自定義宏標記，請刪除)刪除qrcode.php生成二維碼刪除recommend.php信息推薦刪除rss.phpRSS列表頁刪除search.php搜索保留showphoto.php顯示大圖片(圖集模型會用到)刪除stow.php收藏文章刪除view.php動態瀏覽文章保留vote.php投票刪除

3.修改默認后臺文件夾名稱

默認的后臺通過域名/dede訪問，請修改為其他名稱，越不容易被猜出來越好，可以使用英文+數字等形式。修改方式為直接重命名dede文件夾的名稱即可。

4.后臺新建新的管理員賬戶，刪除默認的admin用戶

a.新建管理員賬戶點擊系統->系統用戶管理->增加管理員，填寫登錄賬戶及密碼等信息，用戶組選擇‘超級管理員’；b.刪除默認的admin用戶點擊系統->SQL命令行工具，運行SQL命令：delete from dede_admin where id = 1;

5.遷移data目錄到web目錄外

data目錄存在比較嚴重的安全隱患，很有必要將data目錄移動到站點目錄以外。具體遷移辦法可以查看此篇文章：https://www.dedemao.com/study/78.html實在沒有條件遷移到站外的同學，也請一定要將data目錄改一個名字。