梦想dedecms的安全防护措施，如何设置以提高安全
由于dedecms被广泛使用，很多非法网站的人都采取了利用dedecms构建的网站进行黑名单的行为，所以使用dedecms建设车站一定要采取安全措施。 在此，我们将讨论dedecms的安全措施是如何起作用的。

1、修改默认的背景名称。
打开站点根目录，找到“死亡”。 这个文件夹是后台路径，可以自由更改。 例如，可以更改为“管理员工具”。 在这种情况下，后台登录的路径为http://www.* * * * *.com  /管理员总线/
2、member文件夹(共有2个模板带有会员功能，如果不是这2个模板，则删除该文件夹) )带会员模板1、模板2
Member文件夹是会员系统。 织梦本身拥有内部会员系统，大家也可以在后台找到。 但是，很多用户建立企业工作站，不需要会员功能。 就像发生了暴风雨一样，基本上是企业站，所以不需要会员系统。 那时，大家可以删除这个文件夹，删除他。 不仅可以防止攻击，还可以节省空间容量。
3、删除特殊文件夹
Special文件夹是主题的意思，因为暴风雨下载的源代码没有用于这个主题页，所以请放心删除。
4、打开plus文件夹
留下这样几个文件，其他全部删除，请参考下图；

对这些文件进行说明。
Img文件夹，这个主要包含CSS样式，所以保留。 如果删除，发表文章时界面会有点混乱，所以保留
对于名为ad_js.php的文件，建议在未知时保留广告位，因为有些模板用于在后台调用广告位
Diy.php是一个留言系统，有些模板有用户的在线留言功能，使用它。 不知道的话建议保留
Search.php是搜索功能，也就是网站上的搜索。 不知道的话建议保留
虽然List.php这个动态栏所下载的都生成了静态栏，但是有些用户喜欢动态栏，即使使用了静态栏，也不影响这个保留，所以建议保留
View.php是一篇动态文章，道理和list.php一样。 我建议保留。
因为count.php是文章的浏览次数，所以建议保留。
如果实在不知道，请根据屏幕快照保留，否则删除。 建议在删除之前备份一份。
删除DEDE文件夹下的以下文件
添加. PHPAD  _编辑. PHP
美国航空公司
ad类型主页
这几个是后台广告设置的文件，如果模板没有广告位，就删除这几个(只有少数新闻博客模板有广告位)。
3354————————335433543————33543354————3——3——33——3——3——3——3——3——333——33——
cards_make.php
卡德斯_管理. PHP
cards_type.php
其中几个会员积分卡功能的所有模板都没有使用这个而被直接删除
——————————————————————————
反馈编辑. PHP
反馈主页
这是注释功能，所有模板都没有使用此直接删除
——————————————————————————
文件类. PHP
文件管理控制. PHP
文件管理主文件
文件管理视图. PHP
文件视图PHP
这几个是附件管理文件式管理器，这会影响安全，很多用户必须使用这个功能删除，改成FTP上传文件图像等
——————————————————————————
freelist  _添加. PHP
freelist_edit.php
freelist_main.php
其中一些是自由列表管理的所有模板都没有使用这个直接删除
——————————————————————————
getdedesysmsg.php
这是织梦官方广告的直接删除
——————————————————————————
组编辑. PHP
组_用户手册. PHP
组主页
group_notice.php
组存储. PHP
组_ threads.PHP
组用户. PHP
这几个是社团功能的所有模板都没有使用这个直接删除
——————————————————————————
邮件文件管理. PHP
邮件getfile.PHP
邮件发送. PHP
邮件标题
邮件标题发送. PHP
邮件类型
这些邮件管理功能的所有模板都没有使用此直接删除
——————————————————————————MDA  _主页
这是织梦官方广告的直接删除
——————————————————————————
媒体添加. PHP
media  _编辑. PHP
media主页
这几个是上传文件。 这会影响安全性。 因为很多用户使用这个功能，所以必须删除，变更为FTP后上传文件的图像等
——————————————————————————
成员组织
成员馈送编辑. PHP
成员用户手册. PHP
…。
以的member_开头的这些在会员注册等模板中只有2个带会员，其他没有。 否则，这两个将删除带会员的模板。 模板1、模板2
——————————————————————————
my新添加. PHP
my新闻编辑. PHP
my新主页
这几个是车站新闻的所有模板都不是用这个直接删除的
——————————————————————————
mytag  _添加. PHP
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
其中一些自定义标记的所有模板都没有使用此直接删除
——————————————————————————
shops  _递送. PHP
shops  _操作系统. PHP
shops  _操作_ cart.PHP
shops  _操作_用户信息. PHP
订购功能也是带会员的用于模板，但只有2个是带会员的，其他的没有。 否则，它们将删除带会员的模板。 模板1、模板2
——————————————————————————
规格添加. PHP
规格编辑.电脑
所有这些主题功能的模板都没有使用此直接删除
——————————————————————————
存储添加. PHP
存储添加操作. PHP
…。
的所有story_开头这些是小说的功能所有模板不用这个直接删除的
——————————————————————————
vote_add.phpvote_getcode.php
vote_edit.php
vote_main.php
这几个投票功能的所有模板都没有被用于这个直接删除
——————————————————————————
修复已知漏洞(2019年5月1日前发布的模板请下载以下文件进行修复。 5月1日以后发布的模板无需下载即可修复) )。
文件1 :包含/删除SQL.class.PHP
文件1 :包含/上载安全. Inc.PHP
文件1 :包括/诊断/选择_软件_后期. PHP
这三个文件有漏洞。 请下载以下文件进行修复。 如果直接改写的话不会影响网站。 此外，还可以备份原始文件，以防万一。