帝国cms常见安全配置 删除无用功能保证安全

主题：帝国cms常见安全配置 删除无用功能保证安全
CMS在开发的时候不能保证绝对的安全，很多时候都可能存在一些漏洞。为了尽可能的减少漏洞的机会最好是把一些不需要的功能去掉。这样会大大减少被黑的机率
下面78MoBan源码来给大家讲讲怎么样删除帝国cms上一些无用的功能来减少安全的风险。
首先我们来看看帝国cms介绍的目录结构：

帝国cms目录结构
如上图：如果我们的帝国cms模板或者源码没有专题、搜索的哪么我们可以删除掉 s目录，search目录。像html和testdata这个没用可以删除都是测试数据。
下面我们来看看帝国的系统程序目录：

帝国cms源码系统程序目录
如上图：我们用不到的功能目录都可以删除，减少未知漏洞风险。
对应的模板如下：

帝国cms源码系统目录结构说明
相应的功能删除后对应的模板也可以删除。
帝国cms源码在修改过程中需要注意以下常见的一些问题：
1、不使用下载系统模型，能不能删除前台相关功能文件？
答：可以，处理步骤：
(1)、删除e/DownSys目录；
(2)、修改e/class/DownSysFun.php文件，文件第二行加exit();
<?php
exit();
修改后保存文件即可。
2、不使用商城系统模型，能不能删除前台相关功能文件？
答：可以，处理步骤：
(1)、删除e/ShopSys目录；
(2)、修改e/class/ShopSysFun.php文件，文件第二行加exit();
<?php
exit();
修改后保存文件即可。
3、不使用评论功能，能不能删除前台相关功能文件？
答：可以，处理步骤：
(1)、删除e/pl目录；
(2)、修改e/enews/plfun.php文件，文件第二行加exit();
<?php
exit();
修改后保存文件即可。
4、不使用留言板功能，能不能删除前台相关功能文件？
答：可以，处理步骤：
(1)、删除e/tool/gbook目录；
(2)、修改e/enews/gbookfun.php文件，文件第二行加exit();
<?php
exit();
修改后保存文件即可。
5、不使用投票功能，能不能删除前台相关功能文件？
答：可以，处理步骤：
(1)、删除e/tool/vote和e/public/vote目录；
(2)、修改e/enews/votefun.php文件，文件第二行加exit();
<?php
exit();
修改后保存文件即可。
6、不使用会员取回密码和激活帐号功能，能不能删除前台相关功能文件？
答：可以，处理步骤：
(1)、删除e/member/GetPassword目录；
(2)、修改e/class/qmemberfun.php文件，文件第二行加exit();
<?php
exit();
修改后保存文件即可。
7、除了admin、class、data、enews、message目录外，不使用的功能可以直接删除相关目录，比如：
不使用前台动态信息页面：直接删除e/action目录
不使用前台投稿功能：直接删除e/DoInfo目录
不使用前台打印功能：直接删除e/DoPrint目录
不使用在线支付接口功能：直接删除e/payapi目录
不使用全站全文搜索功能：直接删除e/sch目录
不使用搜索功能：直接删除e/search目录
不使用会员空间功能：直接删除e/space目录
不使用tags列表功能：直接删除e/tags目录
不使用wap功能：直接删除e/wap目录
不使用RSS功能：直接删除e/web目录
等等。