织梦去除一切自带后门和破绽的办法

发布时间：2021-03-31 03:36:38 所属栏目：CMS系统来源：互联网

导读：DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事) Dedecms安全步骤，安装之后的操作 1 将文件夹dede改名为其他，比如 /lol9.cn/ 2 搜索ad.dedecms.com，文件templetslogin_ad.htm 删除如下这一段： !--script type=text/javascript src=?php

DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)

Dedecms安全步骤，安装之后的操作

1 将文件夹dede改名为其他，比如 /dede58.com/

2 搜索ad.dedecms.com，文件templetslogin_ad.htm

删除如下这一段：

3 继续搜索ad.dedecms.com，文件 templets

index_body.htm 删除如下这一段：

<p> </p> <p> 4 搜索 api.dedecms.com，</p> <p> 5 函数 api_fopen(),PostHost(),SendData()</p> <p> 6 文件test_env.php会导致服务器死机，在文件开头部分增加这一段：</p> <p> $hashKey = 'www.dede58.com';</p> <p> if(!($hash && $hash == $hashKey))</p> <p> {</p> <p> echo ' <p> 测服务器文件权限</a>';</p> <p> exit();</p> <p> }</p> <p> 7 文件 module_main.php，注释掉这两段，</p> <p> </p> <p> 他们会向dedecms官网发送卸载或安装插件的信息，如果你的服务器不是很好，或不支持采集（下载），那么会卡死！去掉。</p> <p> 321行//SendData($hash);</p> <p> 527行//SendData($hash,2);</p> <p> </p> <p> 8 文件includetaglibflink.lib.php 去除从这里开始</p> <p> 的这一段，因为如果你的网站空间配置不太好或者甚至不支持采集，那么很可能卡死：</p> <p> else if($typeid == 999)</p> <p> {</p> <p> }</p> <p> 9 文件 includededemodule.class.php 为什么管理模</p> <p> 块总是打不开的原因，在于这里，每30分钟向官网检测一次版本，所以你的网站不支持采</p> <p> </p> <p> 集或配置太低，卡死！</p> <p> if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为</p> <p> if(file_exists($cachefile) && filesize($cachefile) > 10)</p> <p> 10 文件 includededesql.class.php，</p> <p> 去掉这一段，他会给网站加友情链接：</p> <p> $arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);</p> <p> $arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x3d,0x74,0x3a,0x2f,</p> <p> 0x77,0x2e,0x64,0x63,0x6d,0x73,</p> <p> 0x67,0x27,0x6c,0x6e,0x6b,0x3e,0x50,</p> <p> 0x62,0x79,0x44,0x43,0x3e);</p> <p> //特殊操作</p> <p> </p> <p> 11 文件 includecommon.func.php，加版权的，可以去掉：</p> <p> $arrs1 = array(0x63,</p> <p> 0x74,</p> <p> 0x6d,</p> <p> 0x6f,0x3e);</p> <p> </p> <p> 12 删除根目录下的 install 文件夹</p> <p> 13 删除根目录下的 member文件夹</p> <p> 14 删除根目录下的 plus 文件夹下除 list.php view.php count.php之</p> <p> 外的其他所有php文件！</p> <p> </p> <p> 15 后台设置，关闭会员功能</p> <p> 16 后台设置，修改水印文件。上传新的水印文件到/data/mark</p> <p> 17 修改根目录下的 favicon.ico为自己的</p> <p> 对比其他CMS，dedecms简单方便实用友好。唯一的缺点：安全性不高</p> <p> （相对其他CMS）。</p> <p> </p> <p> 帝国CMS对比dedecms的不足之处，后台不友好，使用操作不方便。</p> <p> 编辑器还是原始的fckeditor，漏洞很多。模板不好制作。</p> <p> 18 修改 data文件夹名称为 data#7080，这一步非常关键</p> <p> 之后在data#7080 文件夹中加入 .htaccess ，文件内容 deny from all</p> <p> 之后需要修改首页文件/index.php，全局公用引入文件/include/comm.inc.php ，</p> <p> 将/data其中的/data全部替换为 /data#7080</p> <p> 之后修改整个项目文件中的/data，勾选“匹配整个词语”，替换为 /data#7080。</p> <p> （注意，如果没有将/include/data 目录改名为 /include/data#7080，</p> <p> 那么需要手动检查替换，以免错误）。</p> <p> 19 在/include 目录中加入 .htaccess，内容 deny from all。</p> <br></p></p></p> <p style="text-align:right;">（编辑：甘南站长网）</p> <p style="text-align:right;">【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!</p> </td> </tr> </table> </div> <div class="dede_pagess"><ul class="pagelist"></ul></div> <div class="ad-690"><script src='https://ess.0577qiche.com/d/js/acmsd/ad76.js' language='javascript'></script></div> <div class="g-box10"> <div class="t-2">相关内容</div> <ul class="b-box12"></ul> <ul class="b-box13"><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210330/16907.html" target="_blank">织梦列表页list标签weight权重排序方法</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210111/14103.html" target="_blank">dedecms织梦dede:arclist按照自定义字段的条件调用相关文章</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210112/14579.html" target="_blank">织梦DEDECMS会员调用方法详解</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201205/11822.html" target="_blank">如何让织梦DedeCMS的TAG标签按栏目显示只显示当前栏目标签</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201215/12387.html" target="_blank">织梦CMS调用栏目的地址（非标签调用）</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201230/13497.html" target="_blank">织梦dedecms 循环+1的方法</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201230/13415.html" target="_blank">织梦dedecms采集文章过滤多行代码的正则表达式</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20200902/9382.html" target="_blank">织梦生成静态页面出现DedeTag Engine Create File False解决</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210124/15846.html" target="_blank">织梦DedeTag Engine Create File False的彻底解决方法</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201215/12622.html" target="_blank">织梦dedecms标签productimagelist中调用缩略图方法</a></li><div class="cl"></div></ul> </div> </div> </div> <div class="right-1 fr"> <div class="g-box8"> <div class="t-2">推荐文章</div> <ul></ul> </div> <div class="g-box11"> <div class="t-2">站长推荐</div> <ul class="b-box7"><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210221/16395.html" target="_blank">织梦下载地址列表页添加面包屑导航的教程</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210112/14865.html" target="_blank">织梦万能loop循环标签可以调用任意数据</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201215/12755.html" target="_blank">织梦dedecms调用全站30天内热门文章</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210124/15965.html" target="_blank">织梦V5.7sp2移动端页面点击下一篇获取不到id解决</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201230/13004.html" target="_blank">织梦CMS调用问答栏目文章到首页实现方法</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201117/10677.html" target="_blank">织梦DEDECMS栏目获取无限子分类的方法</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201215/12629.html" target="_blank">织梦dedecms首页调用文章评论条数</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201230/13015.html" target="_blank">织梦dedeCMS模板标签同时使用2个函数的办法</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20201230/13744.html" target="_blank">织梦dedecmsV5.7 编辑器默认回车键“换行”改为“</a></li><li><a href="https://www.0941zz.com/html/zhonghe/CMS/20210330/16902.html" target="_blank">织梦后台编辑页不能生成缩略图的解决办法</a></li></ul> </div> <script type="text/javascript">jQuery(".g-box8").slide({ titCell:"li",triggerTime:0 }); </script> <div class="ad-250"><script src='https://ess.0577qiche.com/d/js/acmsd/ad103.js' language='javascript'></script></div> <div class="g-box3 u-3"> <div class="t-1">热点阅读</div> <ul class="b-box2"></ul> </div> <div class="ad-250"><script src='https://ess.0577qiche.com/d/js/acmsd/ad77.js' language='javascript'></script></div> </div> <div class="cl"></div> </div> <div class="ad-960"><script src='https://ess.0577qiche.com/d/js/acmsd/ad78.js' language='javascript'></script></div> <div class="footer"> <p>【免责声明】本站内容转载自互联网，其发布内容言论不代表本站观点，如果其链接、内容的侵犯您的权益，烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。</p> <p>建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的非凡浏览效果</p> <p>Copygight © 2018-2023 https://www.0941zz.com/ All Rights Reserved. 甘南站长网</p> <p><script charset="UTF-8" id="LA_COLLECT" src="//sdk.51.la/js-sdk-pro.min.js"></script><script>LA.init({id:"1zy1wryLsx3mjs1Y",ck:"1zy1wryLsx3mjs1Y"})</script><a target="_blank" title="51la网站统计" href="https://v6.51.la/land/1zy1wryLsx3mjs1Y"><img src="https://sdk.51.la/icon/3-1.png"></a></p> </div> </body> </html>