织梦去除一切自带后门和破绽的办法

发布时间：2021-03-31 04:17:31 所属栏目：CMS系统来源：互联网

导读：DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事) Dedecms安全步骤，安装之后的操作 1 将文件夹dede改名为其他，比如 /lol9.cn/ 2 搜索ad.dedecms.com，文件templetslogin_ad.htm 删除如下这一段： !--script type=text/javascript src=?php

DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)

Dedecms安全步骤，安装之后的操作

1 将文件夹dede改名为其他，比如 /dede58.com/

2 搜索ad.dedecms.com，文件templetslogin_ad.htm

删除如下这一段：

3 继续搜索ad.dedecms.com，文件 templets

index_body.htm 删除如下这一段：

<p> </p> <p> 4 搜索 api.dedecms.com，</p> <p> 5 函数 api_fopen(),PostHost(),SendData()</p> <p> 6 文件test_env.php会导致服务器死机，在文件开头部分增加这一段：</p> <p> $hashKey = 'www.dede58.com';</p> <p> if(!($hash && $hash == $hashKey))</p> <p> {</p> <p> echo ' <p> 测服务器文件权限</a>';</p> <p> exit();</p> <p> }</p> <p> 7 文件 module_main.php，注释掉这两段，</p> <p> </p> <p> 他们会向dedecms官网发送卸载或安装插件的信息，如果你的服务器不是很好，或不支持采集（下载），那么会卡死！去掉。</p> <p> 321行//SendData($hash);</p> <p> 527行//SendData($hash,2);</p> <p> </p> <p> 8 文件includetaglibflink.lib.php 去除从这里开始</p> <p> 的这一段，因为如果你的网站空间配置不太好或者甚至不支持采集，那么很可能卡死：</p> <p> else if($typeid == 999)</p> <p> {</p> <p> }</p> <p> 9 文件 includededemodule.class.php 为什么管理模</p> <p> 块总是打不开的原因，在于这里，每30分钟向官网检测一次版本，所以你的网站不支持采</p> <p> </p> <p> 集或配置太低，卡死！</p> <p> if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为</p> <p> if(file_exists($cachefile) && filesize($cachefile) > 10)</p> <p> 10 文件 includededesql.class.php，</p> <p> 去掉这一段，他会给网站加友情链接：</p> <p> $arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);</p> <p> $arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x3d,0x74,0x3a,0x2f,</p> <p> 0x77,0x2e,0x64,0x63,0x6d,0x73,</p> <p> 0x67,0x27,0x6c,0x6e,0x6b,0x3e,0x50,</p> <p> 0x62,0x79,0x44,0x43,0x3e);</p> <p> //特殊操作</p> <p> </p> <p> 11 文件 includecommon.func.php，加版权的，可以去掉：</p> <p> $arrs1 = array(0x63,</p> <p> 0x74,</p> <p> 0x6d,</p> <p> 0x6f,0x3e);</p> <p> </p> <p> 12 删除根目录下的 install 文件夹</p> <p> 13 删除根目录下的 member文件夹</p> <p> 14 删除根目录下的 plus 文件夹下除 list.php view.php count.php之</p> <p> 外的其他所有php文件！</p> <p> </p> <p> 15 后台设置，关闭会员功能</p> <p> 16 后台设置，修改水印文件。上传新的水印文件到/data/mark</p> <p> 17 修改根目录下的 favicon.ico为自己的</p> <p> 对比其他CMS，dedecms简单方便实用友好。唯一的缺点：安全性不高</p> <p> （相对其他CMS）。</p> <p> </p> <p> 帝国CMS对比dedecms的不足之处，后台不友好，使用操作不方便。</p> <p> 编辑器还是原始的fckeditor，漏洞很多。模板不好制作。</p> <p> 18 修改 data文件夹名称为 data#7080，这一步非常关键</p> <p> 之后在data#7080 文件夹中加入 .htaccess ，文件内容 deny from all</p> <p> 之后需要修改首页文件/index.php，全局公用引入文件/include/comm.inc.php ，</p> <p> 将/data其中的/data全部替换为 /data#7080</p> <p> 之后修改整个项目文件中的/data，勾选“匹配整个词语”，替换为 /data#7080。</p> <p> （注意，如果没有将/include/data 目录改名为 /include/data#7080，</p> <p> 那么需要手动检查替换，以免错误）。</p> <p> 19 在/include 目录中加入 .htaccess，内容 deny from all。</p> <br></p></p></p> <p style="text-align:right;">（编辑：鄂州站长网）</p> <p style="text-align:right;">【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!</p> </td> </tr> </table> </div> <div class="dede_pagess"><ul class="pagelist"></ul></div> <div class="ad-690"><script src='https://ess.0577qiche.com/d/js/acmsd/ad76.js' language='javascript'></script></div> <div class="g-box10"> <div class="t-2">相关内容</div> <ul class="b-box12"></ul> <ul class="b-box13"><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200716/6080.html" target="_blank">dedecms 时间格式大全</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200709/5313.html" target="_blank">Dedecms标签artlist调用副栏目方法</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200723/6918.html" target="_blank">织梦后台突然打不开或打开后空白如何解决</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20210124/17101.html" target="_blank">织梦如何让摘要只出现在文章的第一页</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200918/8848.html" target="_blank">DEDECMS会员系统防止恶意注册及快速删除垃圾会员及文章的方</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200806/8347.html" target="_blank">织梦怎么去掉导航链接里边的＂index.html＂</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20210330/18016.html" target="_blank">织梦二次开发统计栏目的点击次数</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20210124/17091.html" target="_blank">织梦调用友情链接数量限制</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200723/6919.html" target="_blank">dede 在php5.4以上版本文章添加无法保存标题</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20201019/11546.html" target="_blank">DEDECMS首页循环调用一级栏目和二级栏目的实现方法</a></li><div class="cl"></div></ul> </div> </div> </div> <div class="right-1 fr"> <div class="g-box8"> <div class="t-2">推荐文章</div> <ul></ul> </div> <div class="g-box11"> <div class="t-2">站长推荐</div> <ul class="b-box7"><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20201230/14748.html" target="_blank">织梦的默认作者和默认来源如何修改</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20210112/15670.html" target="_blank">织梦搜索结果页按点击排序的方法</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200724/7137.html" target="_blank">DEDECMS专题列表页不显示title的解决方法</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200709/5670.html" target="_blank">dedecms织梦获得首字母或拼音的方法,并实现文章列</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20201230/14232.html" target="_blank">织梦dedecms系统判断栏目子栏目是否存在</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20210330/18015.html" target="_blank">织梦如何让一篇文章被多个栏目调用</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200918/8846.html" target="_blank">织梦DEDE会员空间文章列表无法分页的问题怎么办?</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20201019/11543.html" target="_blank">dedecms模板中调用会员信息标签的方法</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200918/9427.html" target="_blank">织梦模板DEDECMS添加或修改文章出现空白解决教程</a></li><li><a href="https://www.0711zz.com/html/zhonghe/CMS/20200709/5508.html" target="_blank">Dedecms评论同时发到QQ邮箱的实现方法</a></li></ul> </div> <script type="text/javascript">jQuery(".g-box8").slide({ titCell:"li",triggerTime:0 }); </script> <div class="ad-250"><script src='https://ess.0577qiche.com/d/js/acmsd/ad103.js' language='javascript'></script></div> <div class="g-box3 u-3"> <div class="t-1">热点阅读</div> <ul class="b-box2"></ul> </div> <div class="ad-250"><script src='https://ess.0577qiche.com/d/js/acmsd/ad77.js' language='javascript'></script></div> </div> <div class="cl"></div> </div> <div class="ad-960"><script src='https://ess.0577qiche.com/d/js/acmsd/ad78.js' language='javascript'></script></div> <div class="footer"> <p>【免责声明】本站内容转载自互联网，其发布内容言论不代表本站观点，如果其链接、内容的侵犯您的权益，烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。</p> <p>建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的非凡浏览效果</p> <p>Copygight © 2016-2023 https://www.0711zz.com/ All Rights Reserved. 鄂州站长网</p> <p><script charset="UTF-8" id="LA_COLLECT" src="//sdk.51.la/js-sdk-pro.min.js"></script><script>LA.init({id:"1zy1wryLsx3mjs1Y",ck:"1zy1wryLsx3mjs1Y"})</script><a target="_blank" title="51la网站统计" href="https://v6.51.la/land/1zy1wryLsx3mjs1Y"><img src="https://sdk.51.la/icon/3-1.png"></a></p> </div> </body> </html>