织梦防黑

织梦防黑（本文主要讲解织梦安装后如何删减多余的文件）

为了安全起见，建议先做好全站数据和文件的备份

已知漏洞修复（2019年5月1号之前发布的模板，请下载下面的文件进行修复，5月1号之后发布的模板，已经修复了，不用下载了）
文件1：include/dedesql.class.php
文件2：include/uploadsafe.inc.php
文件3：include/dialog/select_soft_post.php
文件4：dede/config.php
文件5：dede/file_class.php  （2020/03/04 更新了这个文件，请下载更新）
文件6：plus/guestbook/edit.inc.php

以上三个文件存在漏洞，请下载下面的文件进行修复，直接覆盖即可 不会影响网站，也可以把原先的做好备份，以防万一。
链接：https://pan.baidu.com/s/1L-_GqcCdBF5QfuYjylP_ng
提取码：w8qh

常见防黑的几个地方

空间服务器安全措施

（1）安全组合：安全狗(服务器及网站防护)+百度云加速(WEB常规防护和访问加速)+百度云观测（网站安全预警和日常监测）

（2）使用云防护工具：建议选择百度云加速

（3）通过ftp来上传、维护网页，尽量不安装asp的上传程序

（4）日常要多维护，并注意空间中是否有来历不明的文件
 

织梦程序防黑

1、修改默认后台名。

可以用FTP打开网站根目录，找到[dede]，这个文件夹就是后台的路径。如果是默认目录，别人就可以直接通过 http://你的站点/dede  访问网站后台，如果破解了密码网站就危险了。
所以我们要修改，比如修改为【baisheng】，此时后台登陆的路径为：http://www.*****.com/baisheng/  这样可以提高安全系数。

2、删除member文件夹

Member文件夹就是会员系统，织梦本身是自带里会员系统的，大家也可以在后台找到，但是很多用户都是做了企业站，并不需要会员功能。
这时，大家就可以删除这个文件夹，删除后，不但可以防止攻击，还可减省了空间容量。

3、删除special文件夹

Special文件夹是专题的意思，在网站上下载的织梦源码都没有用到这个专题页面，所以大家放心删掉好了。

4、打开plus文件夹

留下这么几个文件，其他可以全部删除，参考下图；

Img 文件夹   ：主要是CSS样式在里面，所以保留，如果删除了，会造成发布文章时界面有点乱

ad_js.php     ：这个文件时广告位，因为有些模板用到了后台调用广告位，建议保留

Diy.php        ：这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，建议保留

Search.php  ：这个是搜索功能，也就是网站上的搜索，建议保留

List.php        ：这动态栏目，模板库下载的都是生成静态栏目了，但是有些用户喜欢动态栏目，所以建议保留

View.php      ： 这个是动态文章，道理和list.php一样，建议保留。

count.php     ：这个是文章浏览次数，建议保留。
 

5、DEDE文件夹下 删除以下文件

ad_add.php                ad_edit.php                       ad_main.php                                adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个（只有少数新闻博客模版有广告位） 

cards_make.php        cards_manage.php            cards_type.php
这几个是会员点卡功能  建议删除

feedback_edit.php               feedback_main.php
这是评论功能  看自己需求删除

file_class.php             file_manage_control.php        file_manage_main.php         file_manage_view.php     file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全，很多用户在用这个功能 必须删除，改成FTP上传文件图片等

freelist_add.php        freelist_edit.php              freelist_main.php
这几个是自由列表管理  所有模版都没用到这个  直接删除

getdedesysmsg.php
这个是织梦官方广告   直接删除

group_edit.php         group_guestbook.php            group_main.php                  group_notice.php
group_store.php       group_threads.php                 group_user.php
这几个是圈子功能  建议删除

mail_file_manage.php         mail_getfile.php             mail_send.php
mail_title.php                      mail_title_send.php        mail_type.php
这几个邮件管理功能  所有模版都没用到这个  直接删除

mda_main.php
这个是织梦官方广告   直接删除

media_add.php                   media_edit.php              media_main.php
这几个是上传文件 这个是影响安全，很多用户在用这个功能 必须删除，改成FTP上传文件图片等

member_do.php                 member_feed_edit.php       member_guestbook.php   ....
所有的 member_开头的  这些是会员注册等   看自己需求

mynews_add.php                mynews_edit.php           mynews_main.php
这几个是站内新闻 所有模版都没用到这个  直接删除

mytag_add.php                   mytag_edit.php              mytag_main.php                mytag_tag_guide.php           mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个  直接删除

shops_delivery.php              shops_operations.php            shops_operations_cart.php                 shops_operations_userinfo.php
订单功能  也是带会员的才会用到  

spec_add.php                      spec_edit.php
这几个专题功能 所有模版都没用到这个  直接删除

story_add.php                     story_add_action.php  ....
所有的 story_ 开头的  这些都是小说功能  所有模版都没用到这个  直接删除

vote_add.php                     vote_getcode.php                     vote_edit.php                  vote_main.php
这几个是投票功能  所有模版都没用到这个  直接删除

6、删除根目录下的install 文件夹
这是安装目录，因为我们都安装好了，所以这个没用了，删除即可。