我将它们分为 “可以安全删除” 和 “建议删除但需谨慎” 两类,并解释为什么删除它们。
(图片来源网络,侵删)
可以安全删除的文件夹和文件
这些文件主要是安装过程中产生的临时文件和安装脚本,安装完成后就不再需要了。
/install/ 文件夹
- 说明:这是Dede的安装程序所在目录,安装过程完成后,这个文件夹就失去了作用。
- 为什么必须删除:
- 安全风险:这是最重要的原因,如果这个文件夹没有被删除,任何人都可以通过浏览器访问它,并尝试重新运行安装程序,如果他们知道或猜出了你的数据库信息,就可以覆盖你现有的网站,导致整个网站被黑客控制。
- 占用空间:它会占用一些不必要的磁盘空间。
- 如何删除:直接通过FTP或你的主机控制面板(如cPanel, Plesk)将整个
install文件夹删除即可。
/data/install_lock.txt 文件
- 说明:这是安装程序在成功安装后自动生成的锁定文件,它的存在是为了防止
/install/目录被再次访问。 - 为什么可以删除:
- 虽然这个文件本身没有安全风险,但它的存在是为了配合
/install/文件夹的安全,如果你已经删除了/install/文件夹,install_lock.txt文件也就没有存在的意义了。 - 删除它可以保持目录的整洁。
- 虽然这个文件本身没有安全风险,但它的存在是为了配合
- 如何删除:直接删除该文件即可。
/dede/ 文件夹
- 说明:这是Dede的后台管理程序目录,默认的登录地址是
你的域名/dede/login.php。 - 为什么强烈建议删除或重命名:
- 安全风险:
/dede/是一个公开的后台入口,虽然它有登录密码保护,但依然是黑客攻击的重点目标,直接删除这个目录,等于移除了一个已知的攻击路径,可以大大提高网站的安全性。 - 替代方案:更安全的做法不是删除,而是重命名,你可以将
dede改成一个只有你自己知道的、复杂的名字(my-admin-xyz),这样你仍然可以通过新的地址访问后台,但黑客就很难猜到了。
- 安全风险:
- 如何操作:
- 删除:直接删除整个文件夹(如果你有其他方式进入后台,比如通过FTP管理文件)。
- 重命名(推荐):通过FTP将
dede文件夹重命名为你自定义的名字。
建议删除但需谨慎的文件夹
这些文件夹包含了一些默认的示例数据或模板,删除它们可以保持网站的整洁,但需要确保你不会用到它们。
/plus/ 目录下的示例文件
- 说明:
/plus/目录下包含了许多独立的功能页面,如guestbook.php(留言本),feedback.php(反馈),list.php(列表页) 等,安装时,系统会默认创建一些示例数据来展示这些功能。 - 为什么建议删除:
- 保持整洁:如果你不打算使用这些功能,删除它们可以让你的目录结构更清晰。
- 避免混淆:对于新手来说,这些默认的示例内容可能会让人困惑。
- 如何操作:
- 登录后台:进入“系统” -> “SQL命令行工具”。
- 执行删除命令:在“运行SQL命令行”的文本框中,输入以下命令,然后点击“提交”。
DELETE FROM `dede_arctype` WHERE typename='关于我们'; DELETE FROM `dede_arctype` WHERE typename='公司简介'; DELETE FROM `dede_arctype` WHERE typename='产品分类'; DELETE FROM `dede_arctype` WHERE typename='新闻资讯'; DELETE FROM `dede_arctype` WHERE typename='图片分类'; DELETE FROM `dede_arctype` WHERE typename='留言反馈'; DELETE FROM `dede_arctype` WHERE typename='友情链接'; DELETE FROM `dede_archives` WHERE typeid IN (SELECT id FROM `dede_arctype` WHERE typename IN ('关于我们', '公司简介', '产品分类', '新闻资讯', '图片分类', '留言反馈', '友情链接')); DELETE FROM `dede_addonarticle` WHERE aid IN (SELECT id FROM `dede_archives` WHERE typeid IN (SELECT id FROM `dede_arctype` WHERE typename IN ('关于我们', '公司简介', '产品分类', '新闻资讯', '图片分类'))); - 删除文件:登录FTP,删除
/plus/目录下你不需要的文件,如guestbook.php,feedback.php等。
- 注意事项:在执行SQL删除命令前,务必备份数据库!以防误删重要数据。
/templets/ 目录下的默认模板
- 说明:
/templets/目录存放了网站的模板文件,默认情况下,里面会有default(默认模板)和system(系统模板)等文件夹。 - 为什么建议删除:
- 节省空间:如果你已经使用了自定义的模板,这些默认模板就不再需要了,可以节省磁盘空间。
- 代码安全:使用默认模板可能会让你的网站看起来像一个“标准”的Dede网站,更容易被识别和利用。
- 如何操作:
- 确认你当前使用的模板文件夹名称(可以在后台“系统”->“系统基本参数”->“核心设置”中查看)。
- 通过FTP删除
templets目录下你确定不会使用的模板文件夹(如default,system)。
- 注意事项:千万不要删错!如果你删除了当前正在使用的模板,你的网站会直接打不开(显示空白或错误),务必确认好再操作。
总结与最佳实践
| 文件夹/文件 | 建议操作 | 原因 |
|---|---|---|
/install/ |
必须删除 | 严重安全风险,防止网站被重新安装覆盖。 |
/data/install_lock.txt |
建议删除 | 配合/install/使用,删除后更整洁。 |
/dede/ |
强烈建议重命名 | 移除默认后台路径,提高安全性。 |
/plus/ 下的示例文件 |
建议删除 | 保持网站整洁,避免混淆。 |
/templets/ 下的默认模板 |
建议删除(需谨慎) | 节省空间,避免网站模板被识别。 |
核心安全建议:
- 删除
/install/是第一步,也是最重要的一步。 - 重命名
/dede/是提升后台安全性的有效手段。 - 定期备份你的网站文件和数据库。
- 保持DedeCMS版本更新,以修复已知的安全漏洞。
遵循以上步骤,你的DedeCMS网站在安装初期的安全性就会得到极大的提升。
(图片来源网络,侵删)
(图片来源网络,侵删)
