织梦安全设置技巧

1、第一步：删除install 文件夹

2、第二步：将后台管理默认目录名dede改掉，改成复杂一点的，长度大一些的！

3、第三步：member 会员功能【会员目录，一般企业站不需要】special 专题功能【专题功能】tags.php 标签

4、第四步：删除后台目录下以下的文件：dede/file_manage_control.php晃瓿淀眠【邮件发送】dede/file_mana爿讥旌护ge_main.php【邮件发送】dede/file_manage_view.php【邮件发送】dede/media_add.php【视频控制文件】dede/media_edit.php【视频控制文件】dede/media_main.php【视频控制文件】dede/spec_add.php、spec_edit.php【专题管理】dede/file_xx .php开头的系列文件及tpl.php【文件管理器，安全隐患很大】

5、第五步：删除插件目录不需要文件删除：plus/guestbook文件夹【留言板，后面我们安港粕登漪装更合适的留言本插件】;删除：plus/task文围泠惶底件夹和task.php【计划任务控制文件】删除：plus/ad_js.php【广告】删除：plus/bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】删除：plus/bshare.php【分享到插件】删除：plus/car.php、posttocar.php和carbuyaction.php【购物车】删除：plus/comments_frame.php【调用评论，存在安全漏洞】删除：plus/digg_ajax.php和digg_frame.php【顶踩】删除：plus/download.php和disdls.php【下载和次数统计】删除：plus/erraddsave.php【纠错】删除：plus/feedback.php、feedback_ajax.php、feedback_js.php【评论】删除：plus/guestbook.php【留言】删除：plus/stow.php【内容收藏】删除：plus/vote.php【投票】

6、安装网站在线检测工具，时刻监测网站安全情况