织梦安全设置技巧

1、第一步：删除install 文件夹

2、第二步：将后台管理默认目录名dede改掉，改成复杂一点的，长度大一些的！

3、第三步：member 会员功能 【会员目录，一般企业站不需要】

special 专题功能 【专题功能】

tags.php 标签

4、第四步：删除后台目录下以下的文件：

dede/file_manage_control.php 【邮件发送】

dede/file_manage_main.php 【邮件发送】

dede/file_manage_view.php 【邮件发送】

dede/media_add.php 【视频控制文件】

dede/media_edit.php 【视频控制文件】

dede/media_main.php【视频控制文件】dede/spec_add.php、spec_edit.php【专题管理】dede/file_xx .php开头的系列文件及tpl.php【文件管理器，安全隐患很大】

5、第五步：删除插件目录不需要文件

删除：plus/guestbook文件夹【留言板，后面我们安装更合适的留言本插件】;

删除：plus/task文件夹和task.php【计划任务控制文件】

删除：plus/ad_js.php【广告】

删除：plus/bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】

删除：plus/bshare.php【分享到插件】

删除：plus/car.php、posttocar.php和carbuyaction.php【购物车】

删除：plus/comments_frame.php【调用评论，存在安全漏洞】

删除：plus/digg_ajax.php和digg_frame.php【顶踩】

删除：plus/download.php和disdls.php【下载和次数统计】

删除：plus/erraddsave.php【纠错】

删除：plus/feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除：plus/guestbook.php【留言】

删除：plus/stow.php【内容收藏】

删除：plus/vote.php【投票】

6、安装网站在线检测工具，时刻监测网站安全情况