织梦cms文件中plus各个文件的作用介绍及安全设置

Posted 2021-11-27 qq5984000

织梦国内第一大开源程序，之所以容易中毒，因为研究它的人太多了，用户量太大了，有可乘之机和商业用途。所以成了很多黑客下手的对象。

官方网站下载了Dedecms安装包以后，解压出来，有一个uploads文件，这里面的文件夹才是网站的安装文件，里面文件很多，今天一品资源网就主要介绍下plus文件夹里面的各个功能模块，如果你只是做一个企业站的话，不需要太多功能，那么小编建议您看一下下面的相关文件操作把：

首先，小编建议大家如果下面介绍的功能都用不上的话，都可以删除，这里小编唯一不推荐删除的就是“友情链接”模块，其他的模块下面就开始讲解，如果你觉得用不上，可以在安装包内删除：

删除：guestbook文件夹【留言板，后面我们安装更合适的留言本插件】;

删除：task文件夹和task.php【计划任务控制文件】

删除：ad_js.php【广告】

删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】

删除：bshare.php【分享到插件】

删除：car.php、posttocar.php和carbuyaction.php【购物车】

删除：comments_frame.php【调用评论，存在安全漏洞】

删除：digg_ajax.php和digg_frame.php【顶踩】

删除：download.php和disdls.php【下载和次数统计】

删除：erraddsave.php【纠错】

删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除：guestbook.php【留言】

删除：stow.php【内容收藏】

删除：vote.php【投票】

删除：member目录【会员目录，一般企业站不需要】

删除：special【专题功能】

删除：company【企业模块】

 

删除以后，这些功能也就没有了，好多安全隐患也随之消失。