当前位置:网站首页 > 软件教程 > 正文

dedecms织梦系统去除所有自带后门和漏洞方法

作者:admin发布时间:2021-11-02分类:软件教程浏览:评论:0


导读:dedecms是当前比较流行的php网站管理系统,易用性好,比较适合中小型网站,但安全性相对于帝国或phpcms差不少,这里特为大家分享下,安装好dedecms以后必须要做的安全设置技巧。Dedecms安全步骤,安装之后的操作1将文件夹dede改名为其他,比如/houmen/2搜索ad.dedecms.c
dedecms是当今较为盛行的php网站智能管理系统,便捷性好,较为合适大中小型网址,但安全系数相对性于王国或phpcms差许多,这儿特来大伙儿共享下,安裝好dedecms之后务必要做的安全策略方法。

Dedecms安全性流程,安裝以后的实际操作

1 将文件夹名称dede更名为别的,例如 /houmen/

2 检索ad.dedecms.com,文档D:WebSitefukedh.comwwwgzadmin empletslogin_ad.htm 删掉如下所示这一段:

<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js"></script>-->

<div class="dede-ad">

  <ul>

    <script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk"></script>

  </ul>

</div>

3 再次检索ad.dedecms.com,文档 D:WebSitefukedh.comwwwgzadmin empletsindex_body.htm 删掉如下所示这一段:

<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="100%" id="showad" frameborder="0" scrolling="no"  marginheight="5"></iframe>

4 检索 api.dedecms.com,

5 涵数 api_fopen(),PostHost(),SendData()

6 文档test_env.php会致使网络服务器卡死,在程序开始一部分提升这一段:

$hashKey = 'www.fukedh.com';

if(!($hash && $hash == $hashKey))

{

    echo '<a class="np coolbg" href="index_testenv.php?hash='.$hashKey.'">点一下这儿手动式检验网络服务器文件权限</a>';

    exit();

}

7 文档 D:WebSitefukedh.comwwwgzadminmodule_main.php,注解掉这2段,她们会向dedecms官方网站推送卸载掉或安裝软件的信息内容,假如你的网络服务器并不是非常好,或 不兼容收集(免费下载),那麼会卡住!除掉。

321行//SendData($hash);

527行//SendData($hash,2);

 

8 文档D:WebSitefukedh.comwwwinclude aglibflink.lib.php 除去其实很简单的这一段,由于当你的服务器空间配备不大好或是乃至不兼容收集,那麼很可能卡住:

    else if($typeid == 999)

{

}


9 文档 D:WebSitefukedh.comwwwincludededemodule.class.php 为何管理方法控制模块一直无法打开的缘故,取决于这儿,每三十分钟向官方网站检验一次版本号,因此你的网址不兼容收集或配备太低,卡住!

if(file_exists($cachefile) && (filemtime($cachefile) 60 * 30) > time()) 改动为 if(file_exists($cachefile) && filesize($cachefile) > 10) 

10 文档 D:WebSitefukedh.comwwwincludededesql.class.php,除掉这一段,他会给网址加友链:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

//独特实际操作

if(isset($GLOBALS['arrs1']))

{

    $v1 = $v2 = '';

    for($i=0;isset($arrs1[$i]);$i )

    {

        $v1 .= chr($arrs1[$i]);

    }

    for($i=0;isset($arrs2[$i]);$i )

    {

        $v2 .= chr($arrs2[$i]);

    }

    $GLOBALS[$v1] .= $v2;

}

11 文档 D:WebSitefukedh.comwwwincludecommon.func.php,加著作权的,能够除掉: 

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e); 

12 删掉 根目录下的 install 文件夹名称

13 删掉 根目录下的 member文件夹

14 删掉 根目录下的 plus 文件夹名称下除 list.php view.php count.php之外的其他全部php文件!

15 后台管理设定,关掉vip会员作用

16 后台管理设定,改动图片水印文档。提交新的图片水印文档到/data/mark

17 改动 根目录下的 favicon.ico给自己的

比照别的CMS,dedecms简易快捷好用友善。唯一的短处:安全系数不高(相对性别的CMS)。

帝国CMS比照dedecms的存在的不足,后台管理不友善,应用实际操作不方便。在线编辑器或是初始的fckeditor,系统漏洞许多 。模版不太好制做。

18 改动 data文件夹名字为 data#7080,这一步十分重要

以后在data#7080 文件夹名称中添加 .htaccess ,文档內容 deny from all

以后必须改动主页文档/index.php,全局性公共引进文档/include/comm.inc.php ,将/data在其中的/data所有更换为 /data#7080

以后改动全部新项目文档中的/data,启用“配对全部词句”,更换为 /data#7080。

(留意,要是没有将/include/data 文件目录更名为 /include/data#7080,那麼必须手动式查验更换,以防不正确)。

19 在/include 文件目录中添加 .htaccess,內容 deny from all。

标签:dedecms


欢迎 发表评论: