dedecms织梦系统去除所有自带后门和漏洞方法
作者:admin发布时间:2021-11-02分类:软件教程浏览:评论:0
Dedecms安全性流程,安裝以后的实际操作
1 将文件夹名称dede更名为别的,例如 /houmen/
2 检索ad.dedecms.com,文档D:WebSitefukedh.comwwwgzadmin empletslogin_ad.htm 删掉如下所示这一段:
<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js"></script>-->
<div class="dede-ad">
<ul>
<script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk"></script>
</ul>
</div>
3 再次检索ad.dedecms.com,文档 D:WebSitefukedh.comwwwgzadmin empletsindex_body.htm 删掉如下所示这一段:
<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="100%" id="showad" frameborder="0" scrolling="no" marginheight="5"></iframe>
4 检索 api.dedecms.com,
5 涵数 api_fopen(),PostHost(),SendData()
6 文档test_env.php会致使网络服务器卡死,在程序开始一部分提升这一段:
$hashKey = 'www.fukedh.com';
if(!($hash && $hash == $hashKey))
{
echo '<a class="np coolbg" href="index_testenv.php?hash='.$hashKey.'">点一下这儿手动式检验网络服务器文件权限</a>';
exit();
}
7 文档 D:WebSitefukedh.comwwwgzadminmodule_main.php,注解掉这2段,她们会向dedecms官方网站推送卸载掉或安裝软件的信息内容,假如你的网络服务器并不是非常好,或 不兼容收集(免费下载),那麼会卡住!除掉。
321行//SendData($hash);
527行//SendData($hash,2);
8 文档D:WebSitefukedh.comwwwinclude aglibflink.lib.php 除去其实很简单的这一段,由于当你的服务器空间配备不大好或是乃至不兼容收集,那麼很可能卡住:
else if($typeid == 999)
{
}
9 文档 D:WebSitefukedh.comwwwincludededemodule.class.php 为何管理方法控制模块一直无法打开的缘故,取决于这儿,每三十分钟向官方网站检验一次版本号,因此你的网址不兼容收集或配备太低,卡住!
if(file_exists($cachefile) && (filemtime($cachefile) 60 * 30) > time()) 改动为 if(file_exists($cachefile) && filesize($cachefile) > 10)
10 文档 D:WebSitefukedh.comwwwincludededesql.class.php,除掉这一段,他会给网址加友链:
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
//独特实际操作
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i )
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i )
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
11 文档 D:WebSitefukedh.comwwwincludecommon.func.php,加著作权的,能够除掉:
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
12 删掉 根目录下的 install 文件夹名称
13 删掉 根目录下的 member文件夹
14 删掉 根目录下的 plus 文件夹名称下除 list.php view.php count.php之外的其他全部php文件!
15 后台管理设定,关掉vip会员作用
16 后台管理设定,改动图片水印文档。提交新的图片水印文档到/data/mark
17 改动 根目录下的 favicon.ico给自己的
比照别的CMS,dedecms简易快捷好用友善。唯一的短处:安全系数不高(相对性别的CMS)。
帝国CMS比照dedecms的存在的不足,后台管理不友善,应用实际操作不方便。在线编辑器或是初始的fckeditor,系统漏洞许多 。模版不太好制做。
18 改动 data文件夹名字为 data#7080,这一步十分重要
以后在data#7080 文件夹名称中添加 .htaccess ,文档內容 deny from all
以后必须改动主页文档/index.php,全局性公共引进文档/include/comm.inc.php ,将/data在其中的/data所有更换为 /data#7080
以后改动全部新项目文档中的/data,启用“配对全部词句”,更换为 /data#7080。
(留意,要是没有将/include/data 文件目录更名为 /include/data#7080,那麼必须手动式查验更换,以防不正确)。
19 在/include 文件目录中添加 .htaccess,內容 deny from all。
标签:dedecms
相关推荐
欢迎 你 发表评论:
- 软件教程排行
- 最近发表