码迷,mamicode.com
首页 > 其他好文 > 详细

织梦cms文件中plus各个文件的作用介绍及安全设置

时间:2019-05-05 12:01:44      阅读:193      评论:0      收藏:0      [点我收藏+]

标签:购物   中毒   bshare   cms   商业   计划   文件操作   car   cti   

织梦国内第一大开源程序,之所以容易中毒,因为研究它的人太多了,用户量太大了,有可乘之机和商业用途。所以成了很多黑客下手的对象。

官方网站下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,今天一品资源网就主要介绍下plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,那么小编建议您看一下下面的相关文件操作把:

首先,小编建议大家如果下面介绍的功能都用不上的话,都可以删除,这里小编唯一不推荐删除的就是“友情链接”模块,其他的模块下面就开始讲解,如果你觉得用不上,可以在安装包内删除:

删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
删除:task文件夹和task.php【计划任务控制文件】
删除:ad_js.php【广告】
删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
删除:bshare.php【分享到插件】
删除:car.php、posttocar.php和carbuyaction.php【购物车】
删除:comments_frame.php【调用评论,存在安全漏洞】
删除:digg_ajax.php和digg_frame.php【顶踩】
删除:download.php和disdls.php【下载和次数统计】
删除:erraddsave.php【纠错】
删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】
删除:guestbook.php【留言】
删除:stow.php【内容收藏】
删除:vote.php【投票】
删除:member目录【会员目录,一般企业站不需要】
删除:special【专题功能】
删除:company【企业模块】
 
删除以后,这些功能也就没有了,好多安全隐患也随之消失。

织梦cms文件中plus各个文件的作用介绍及安全设置

标签:购物   中毒   bshare   cms   商业   计划   文件操作   car   cti   

原文地址:https://www.cnblogs.com/qq5984000/p/10811892.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!