258资源分享网

织梦CMS在安装完成后，新人往往会直接开始开发使用，忽视了一些安全优化的操作，这样会导致后期整个系统安全系数降低，被黑或者被注入的概率极高，毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描，扫到你这个菜站，尤其是使用率极高的DEDECMS，对你的站点下手的欲望更高，所以在开发前做好安全防范还是很有必要的！

系统安全优化设置之前，做好备份工作。

安装完成后会有一些文件，可以说是冗余文件，完全没有作用，反而带来被黑的危险，删除即可，以下目录文件均可删除：

目录 删除原因
/install   安装后的余留文件，没用，整个文件夹删除  
/member   会员功能文件，大数企业站没用，文件夹删除，若需要会员功能的就不能删  
/special   专题功能，如果你不需要这个功能，文件夹删除，需要就别删，大部分是不需要的  
/tags.php   TAG标签，没有此功能可删除  

网站后台目录dede要删除的文件 删除原因
/dede/tpl.php   文件上传管理系统文件，易被挂马，强烈建议删除或者不用时请改名（tpl备用.php）  
/dede/templets_*.php   模板管理功能，老手建议删除，使用FTP管理  
/dede/media_*.php   附件数据管理功能文件，易被挂马，删除(用你的FTP管理文件就可以了，别用这个)  
/dede/file_*.php   文件式管理器功能控制器文件，易被挂马，删除(用你的FTP管理文件就可以了，别用这个)  
/dede/mytag_*.php、mytag_tag_*.php   自定义标记管理，易被上传一句话木马  
/dede/story_*.php   小说功能，可删除  
/dede/erraddsave.php   纠错功能，可删除  
/dede/feedback_*.php   评论管理，可删除  
/dede/group_*.php   圈子功能，很少用到，可删除  
/dede/co_*.php   采集控制文件，可删除  
/dede/cards_*.php   点卡功能功能，可删除  
/dede/ad_*.php   广告管理添加/删除文件，企业站一般不用可删除  
/dede/spec_*.php   专题管理，没有专题页面，可删除  
/dede/vote_*.php   投票功能，可删除  
/dede/sys_sql_query.php   SQL命令运行器，不需要的话可以改名为（sys_sql_query安全禁用.php）也可以删除  

目录/plus要删除的文件 删除原因(正常的企业站可以只保留list.php、view.php、count.php、search.php、diy.php(企业站经常用到的表单)五个文件以及img文件夹，其他全部删除)
/plus/guestbook   留言簿模块，整体删除，容易SQL注入及垃圾留言，  
/plus/task和task.php   计划任务控制文件，文件夹和文件都删除  
/plus/bookfeedback.php、bookfeedback_js.php   图书评论和评论调用文件，存在注入漏洞，不安全  
/plus/bshare.php   分享插件  
/plus/ad_js.php   广告插件，新闻资讯站用到的，请勿删除  
/plus/car.php、posttocar.php、carbuyaction.php   购物车  
/plus/comments_frame.php   调用评论，存在安全漏洞  
/plus/digg_ajax.php、digg_frame.php   顶踩  
/plus/download.php、disdls.php   下载和次数统计  
/plus/erraddsave.php   纠错  
/plus/feedback.php、feedback_ajax.php、feedback_js.php   评论  
/plus/stow.php   内容收藏  
/plus/vote.php   投票  

①网站后台文件改名：默认后台目录是/dede，需要将这个文件夹的名称修改，比如改为WangZhan123@+，那么后台登陆地址就由变为@+，(不定期更改一下)

②后台登录密码请勿使用admin，