第十二节:dedecms织梦安全性操作

阅读() @2018-07-15 14:13:27
织梦因为其方便快捷的特性受到广大站长的喜爱,它是一款开源的php程序,不免会存在一些漏洞,影响网站安全,下面我来总结一下织梦网站安全性操作。

1、找到www\dede\module_main.php,注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。
 
321行://SendData($hash);
 
527行://SendData($hash,2)。

2、搜索ad.dedecms.com,网站根目录下文件www/templets/default login_ad.htm 删除如下这一段:

<!–<script type=”text/javascript” src=”<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js”></script>–>

<div class=”dede-ad”>

<ul>

<script type=”text/javascript”src=”http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk”></script>

</ul>

</div>
 

或者可以直接把default login_ad.htm这个文件删除即可。

3、找到文件www/include/dedemodule.class.php,为什么管理模块总是打不开的原因,在于这里,它会每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死!
 

在这个文件的第88行,找到if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time())

修改为
 
if(file_exists($cachefile) && filesize($cachefile) > 10)。

4、修改织梦后台文件夹dede的名称,换成其他任意的都行。

5、 删除 根目录下的 install 文件夹。
 
6、 删除 根目录下的 member文件夹。
 
7、 删除 根目录下的 plus 文件夹下除 list.php view.php count.php之外的其他所有php文件!
 
8、后台设置,关闭会员功能。
 
9、后台设置,修改水印文件。上传新的水印文件到/data/mark。
 
10、修改 根目录下的 favicon.ico为自己的。

关于这节内容,有任何问题,可以来Q群里里私聊我解决!

微信二维码
锐壳主机