摘要：织梦经常暴漏洞解决方法第1种：删除不需要功能的文件织梦是一个非常强大的网站程序，但是过于强大的功能对于很多网友来说都是不需要的，如普通的cms发发文章，写写教程之内的，以下是我们不需要的功能。1 分类...

织梦经常暴漏洞解决方法

第1种：删除不需要功能的文件

织梦是一个非常强大的网站程序，但是过于强大的功能对于很多网友来说都是不需要的，如普通的cms发发文章，写写教程之内的，以下是我们不需要的功能。

1.分类信息模块

2.商城模块

3.下载模块

4.搜索模块

5.会员模块

6.图集模块

7.圈子模块

8.问答模块

9.黄页模块

10.投票模块

11.文件管理器模块

12.模块管理中的所有模块(友情连接除外)

以上功能模块，对很多或是一部分网友来说，几乎几年内甚至永远用不到的功能？你还放着这些文件做什么？

就如前段时间的一些小黑客使用下载模块直接SQL注入修改了后台管理员的登录密码一样，还有更久之前使用商城交易模块暴管理员帐号密码等。还有更多的一些东西......都是因为这些自己不需要的模块及功能引起的被攻击，被黑，或是被挂黑连等问题。

如果我们把这些功能模块都统统删了，就很大程度上避免以上问题。

第2种：设置目录权限

有关这个权限及织梦如何部署更安全的问题，作者已经在一些文章说明过，大家可参考织梦怎样部署才更安全