帝国cms常见安全配置 删除无用功能保证安全

MoBan5源码 | 2018-11-14 09:47:13 |
主题:帝国cms常见安全配置 删除无用功能保证安全

CMS在开发的时候不能保证绝对的安全,很多时候都可能存在一些漏洞。为了尽可能的减少漏洞的机会最好是把一些不需要的功能去掉。这样会大大减少被黑的机率

下面MoBan5源码来给大家讲讲怎么样删除帝国cms上一些无用的功能来减少安全的风险。

首先我们来看看帝国cms介绍的目录结构:

帝国cms目录结构
如上图:如果我们的帝国cms模板或者源码没有专题、搜索的哪么我们可以删除掉 s目录,search目录。像html和testdata这个没用可以删除都是测试数据。

下面我们来看看帝国的系统程序目录:

<a href=https://www.moban5.cn/code/ target=_blank class=infotextkey>帝国cms源码</a>系统程序目录
如上图:我们用不到的功能目录都可以删除,减少未知漏洞风险。

对应的模板如下:

<a href=https://www.moban5.cn/code/ target=_blank class=infotextkey>帝国cms源码</a>系统目录结构说明
相应的功能删除后对应的模板也可以删除。

帝国cms源码在修改过程中需要注意以下常见的一些问题:

1、不使用下载系统模型,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

2、不使用商城系统模型,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

3、不使用评论功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

4、不使用留言板功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

5、不使用投票功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

6、不使用会员取回密码和激活帐号功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除相关目录,比如:
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
等等.