小李SEO博客

網站優化服務

織夢cms去除所有自帶后門和漏洞的方法

織夢Dedecms安全步驟,安裝之后的操作:1 將文件夾dede改名為其他,比如 /fukedh.com/2 搜索ad.dedecms.com,文件D:WebSite ukedh.comwwwgzadmin empletslogin_ad.htm 刪除如下這一段:<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js"></script>--><div class="dede-ad"><ul><script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk"</script></ul></div>

3 繼續搜索ad.dedecms.com,文件 D:WebSite ukedh.comwwwgzadmin empletsindex_body.htm 刪除如下這一段:<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="100%" id="showad" frameborder="0" scrolling="no" marginheight="5"></iframe>4 搜索 api.dedecms.com,5 函數 api_fopen(),PostHost(),SendData()

6 文件test_env.php會導致服務器死機,在文件開頭部分增加這一段:$hashKey = 'www.fukedh.com';if(!($hash && $hash == $hashKey)){echo '<a class="np coolbg" href="index_testenv.php?hash='.$hashKey.'">點擊這里手動檢測服務器文件權限</a>';exit();}

7 文件 D:WebSite ukedh.comwwwgzadminmodule_main.php,注釋掉這兩段,他們會向dedecms官網發送卸載或安裝插件的信息,如果你的服務器不是很好,或 不支持采集(下載),那么會卡死!去掉。321行//SendData($hash);527行//SendData($hash,2);8 文件D:WebSite ukedh.comwwwinclude aglib link.lib.php 去除從這里開始的這一段,因為如果你的網站空間配置不太好或者甚至不支持采集,那么很可能卡死:else if($typeid == 999){}

9 文件 D:WebSite ukedh.comwwwincludededemodule.class.php 為什么管理模塊總是打不開的原因,在于這里,每30分鐘向官網檢測一次版本,所以你的網站不支持采集或配置太低,卡死!if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改為 if(file_exists($cachefile) && filesize($cachefile) > 10)

10 文件 D:WebSite ukedh.comwwwincludededesql.class.php,去掉這一段,他會給網站加友情鏈接:$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);//特殊操作if(isset($GLOBALS['arrs1'])){$v1 = $v2 = '';for($i=0;isset($arrs1[$i]);$i++){$v1 .= chr($arrs1[$i]);}for($i=0;isset($arrs2[$i]);$i++){$v2 .= chr($arrs2[$i]);}$GLOBALS[$v1] .= $v2;}

11 文件 D:WebSite ukedh.comwwwincludecommon.func.php,加版權的,可以去掉:$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 =array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

12 刪除 根目錄下的 install 文件夾13 刪除 根目錄下的 member文件夾14 刪除 根目錄下的 plus 文件夾下除 list.php view.php count.php之外的其他所有php文件!15 后臺設置,關閉會員功能16 后臺設置,修改水印文件。上傳新的水印文件到/data/mark17 修改 根目錄下的 favicon.ico為自己的對比其他CMS,dedecms簡單方便實用友好。唯一的缺點:安全性不高(相對其他CMS)。

帝國CMS對比dedecms的不足之處,后臺不友好,使用操作不方便。編輯器還是原始的fckeditor,漏洞很多。模板不好制作。

18 修改 data文件夾名稱為 data#7080,這一步非常關鍵之后在data#7080 文件夾中加入 .htaccess ,文件內容 deny from all之后需要修改首頁文件/index.php,全局公用引入文件/include/comm.inc.php ,將/data其中的/data全部替換為 /data#7080之后修改整個項目文件中的/data,勾選“匹配整個詞語”,替換為 /data#7080。(注意,如果沒有將/include/data 目錄改名為 /include/data#7080,那么需要手動檢查替換,以免錯誤)。19 在/include 目錄中加入 .htaccess,內容 deny from all。


上一篇:dedecms{dede:artlist標簽增加notypeid屬性實現欄目過濾 下一篇:織夢cms自帶郵件功能實現自定義表單郵件通知
織夢cms相關文章閱讀
  • 織夢cms網站廣告延遲加載顯示教程

    小李網絡公司介紹織夢cms網站廣告延遲加載顯示教程知識,包括如何刪除織夢廣告dedecms清空廣告ef延遲加載JS延遲加載dede廣告圖片鏈接dede廣告插件dede如何刷新廣告dede廣告不顯示dedecms廣告懸浮...

  • 織夢cmsv5.7tags標簽按ID排序解決辦法

    小李網絡公司介紹織夢cmsv5.7tags標簽按ID排序解決辦法知識,包括網站的tag標簽是什么tags標簽列表如何將數據透視圖的自由排序數據透視圖行標簽水平排列tags意思dedecmstag標簽插件高效標簽....

  • 織夢cms文章標題長度修改方法

    小李網絡公司介紹織夢cms文章標題長度修改方法知識,包括dedecms織夢程序怎么修改文章標題長度 - 百度知道,如何修改織夢dedecms文章內容摘要長度字數限制_朗創網絡營銷,DedeCMS如何修改文章標題...

  • 織夢cms首頁調用新加入會員列表

    小李網絡公司介紹織夢cms首頁調用新加入會員列表知識,包括dedecms在主頁調用會員信息列表 - happysha - 博客園,dedecms在首頁調用會員信息(會員頭像和名字等)_織夢58,求助dedecms會員模型新增字段如...

  • 織夢cms5.7后臺圖片裁剪模糊解決方法

    小李 網絡公司介紹織夢cms5.7后臺圖片裁剪模糊解決方法知識,包括織夢dedecms教程dedecms織夢系統dedecms首頁織夢cms移動織夢cms網站dede織夢仿站織夢內容管理系統是什么織夢幫助文檔織夢默認模板管...

  • 織夢cms系統生成靜態頁面出現錯誤提示解決方法

    小李網絡公司介紹織夢cms系統生成靜態頁面出現錯誤提示解決方法知識,包括織夢dedecms生成HTML出現”模板文件不存在,無法解析文檔”教程,個人網頁簡單模板html靜態網頁模板dedecms模板靜態頁面...

  • 織夢dedecms欄目名稱間添加分隔豎線的方法

    小李網絡公司介紹織夢cms欄目添加分隔豎線方法知識.包括可以讓豎線在后,最后一個欄目無豎線,但是調用的欄目數可能會發生變化,判別最后一個欄目比較復雜....

  • 織夢cms提示框樣式修改美化

    小李網絡公司介紹織夢cms提示框樣式修改知識,包括超漂亮DEDECMS提示框樣式修改美化分享-猴子技術宅,鏡框樣式女士眼鏡框架樣式圖片邊框樣式怎么設置好看的表格樣式大全圖眼鏡框樣式漂亮的...

  • 織夢cms后臺if判斷語句用法

    小李網絡公司介紹織夢cms后臺if判斷語句用法知識,包括織夢dedecms教程dedecms織夢系統dedeif變量dedecms調用樣式dedecmsphp字段怎么確定是dedecmsdedeif調用dedecms手機模板if....

  • 織夢cms模板解析arclist標記中加入關鍵字屬性出錯

    小李網絡公司介紹織夢cms模板解析arclist標記中加入關鍵字屬性出錯知識,包括arclist 標記中加入關鍵字屬性 模板解析出錯_織夢58,關鍵字有哪些強制標記按關鍵字排序怎么弄關鍵字序列c++關鍵字...

  • 織夢cms自動更新首頁html插件

    小李網絡公司介紹織夢cms自動更新首頁html插件知識,包括html圖表插件javascript插件html文本編輯器插件ios13屏蔽更新插件禁止蘋果自動更新插件蘋果手機關閉自動更新插件js 插件蘋果系統停止更新...

  • 織夢cms網頁HTML自定義字段字符被過濾解決方法

    小李網絡公司介紹織夢cms網頁HTML自定義字段字符被過濾知識,包括自定義字段怎么設置sql字段包含某字符串字符型字段的最大寬度sql取字符串的第幾個字符sql替換部分字符串access字段名不能包含...

SEO公司排名
在线视频国产网站你懂得},97se亚洲国产综合自在线观看,婷婷五月色综合香五月a,欧洲自拍视频另类中文字幕
?
QQ在線咨詢
SEM競價推廣
137-1296-7640
SEO優化外包
137-1296-7640