dedecms安全 删除不必要的文件

近一年之内,太多的DEDECMS站点都被黑,要么被挂黑链,要么被生成太多垃圾文件,要么数据库中被写一些东西。这让一大部分技术、站长很是郁闷。今天这篇文章特意说一下DEDE安全方面的问题。

网站安全需要两方面的保护措施,一方面是网站程序,另外一方面是服务器安全。

如果有自己的服务器,或者是VPS,就可以通过服务器方面的安全措施进一步的保证网站安全。如果是win2003,你可以安装麦咖啡或者网站安全狗、服务器安全狗等软件进行保护,PHP可以修改PHP配置文件PHP.INI中禁用相关不安全的函数。如果是linux,也可以禁用PHP.INI相关不安全的函数,还有文件及文件夹权限。

对于绝大多数站长,没有自己的服务器,租用IDC的空间,那也不存在服务器控制权限。那就只有修改或者删除不安全的程序来实现最基本的安全保障。

下面来说一下DEDECMS中不安全的文件及文件夹,以及可以删除的文件及文件夹。

dedecms和dedeeims结构相同。

一个DEDECMS安装之后,会有这些文件夹:

a

data【缓存及相关数据文件夹】

dede【后台管理文件夹】

images【图片文件夹】

include【内核相关文件】

install【安装目录】

member【会员中以目录】

plus【相关插件目录】

special【生成的专题目录】

templetes【模板目录】

uploads【所有上传的文件都在此目录】

下面详细说明一下哪些文件(夹)可以删除。

a目录,如果没有用可以删除,也可不删除,无所谓。

data目录,必须,不能删除。

images目录,有些文件可通被使用,可不删除。

include目录,这个文件夹中有个文件可以删除。\include\taglib\mytag.lib.php这个文件,一般情况下用不到,可以删除,现在很大一部分被挂马、黑链的漏洞就是这个文件。另外,这个文件对应的数据表也要删除,那就是dede_mytag表。

install目录,一般安装完后这个目录就没有啥作用了,可以删除。

member目录,如果你的网站中没有使用会员中以,可以删除。

plus目录,这个目录你可以根据情况看看你前台用到哪些文件,就保留,其他的文件都删除。举个例子,你用到留言板那就guestbook.php保留。这个文件夹中至少要保留三个文件,那就是list.php,view.php,search.php。其他的文件根据自己的应用选择保留,没有用的都可以删除了。

special目录,没有用到专题的,本身就是个空目录,可以删除。

templetes目录,不解释。

uploads目录,也不解释。

再唠叨两句,被挂木马也不是一件坏事,你要弄清楚他们是通过什么方法来黑网站,然后找到对治的方法,并不是他挂一次你替换一次,经历的多了,你就有经验了。想当初我在网络公司维护三四台服务器,通过多少反木马,分析木马,维护加强服务器安全。网站安全任重道远,多学习呀,多分析,你会学到不少经验的。