導(dǎo)讀:織夢(mèng)文章織夢(mèng)文章經(jīng)常在一些論壇或者QQ群里看到一些朋友覺(jué)得織夢(mèng)cms很不安全，也有相當(dāng)一部分朋友在使用織夢(mèng)的時(shí)候遇到被黑的情況。小編教您怎么將dedecms的安全做到極致： 一織夢(mèng)的模板織夢(mèng)手機(jī)模板。

經(jīng)常在一些論壇或者QQ群里看到一些朋友覺(jué)得織夢(mèng)cms很不安全，也有相當(dāng)一部分朋友在使用織夢(mèng)的時(shí)候遇到被黑的情況。小編教您怎么將dedecms的安全做到極致：

一、安全刪除篇：

織夢(mèng)的功能模塊是很多的，對(duì)于一般企業(yè)而言，簡(jiǎn)單的文檔發(fā)布就夠用了，刪除一些不用的模塊是做好安全的第一步。可以刪除的模塊如下，請(qǐng)各位朋友按照需求刪除。尤其是plus目錄的一些文件，未用到的盡量刪除，因?yàn)榭棄?mèng)歷dede5.7模板史上漏洞基本上是這個(gè)目錄的文件。

member目錄：會(huì)員功能，一般用不到

special目錄：專(zhuān)題功能 ，很少有人用

install目錄：安裝程序，安裝完成后必須刪除

tags.php文件：根目錄tags標(biāo)簽文件

對(duì)于plus目錄，個(gè)人認(rèn)為只留下面這些文件即可：

plus/ad_js.php 廣告模塊，如果用到廣告請(qǐng)保留。

plus/count.php 內(nèi)容頁(yè)點(diǎn)擊統(tǒng)計(jì)模塊，有調(diào)用點(diǎn)擊率的請(qǐng)保留

plus/diy.php 自定義表單，用到自定義表單請(qǐng)保留

plus/list.php 列表頁(yè)模塊，必須保留

plus/view.php 內(nèi)容頁(yè)模塊，必須保留

對(duì)于織夢(mèng)后臺(tái)而言，盡量刪除以下文件：

file_manage_control.php， file_manage_main.php， file_manage_view.php

media_add.php，media_edit.php，media_main.php

另外將后臺(tái)不用的模塊盡量卸載并刪除：

一、安全權(quán)限篇：

1.將data、templets、uploads、html、images目錄設(shè)置為不允許執(zhí)行腳本。這個(gè)一般空間商都有提供設(shè)置，如果是獨(dú)立服務(wù)器那么設(shè)置更容易。

2.如果有其他非織夢(mèng)文檔生成目錄，請(qǐng)盡量設(shè)置為禁止寫(xiě)入。

3.data下的common.inc.php文件請(qǐng)?jiān)O(shè)置為只讀模式。

4.data目錄下的mysql_error_trace.inc 這個(gè)文件是記錄錯(cuò)誤的，也很容易暴露后臺(tái)地址，建議將此文件清空并設(shè)置為只讀模式。當(dāng)然您也可以參考網(wǎng)上方法將它改為其他名字。

三、安全設(shè)置篇：