大成资源网 · 专注于为用户提供免费的精品资源,好货不私藏!
大成资源网永久地址发布页
菜单

DEDECMS去除后门隐患和漏洞以及冗余代码的方法

大成资源网 技术教程0
  1. 第一步:将网站后台目录更改为自己特定的后台,防治被人为猜解出来默认的后台目录是dede,可以更换为自己自定义的名字(比如zidingyi123等等),对应的后台文件更改名字即可
  2. 2第二步:删除 根目录下的 install 文件夹,这个文件夹是dedecms的安装文件夹,上线前切记要删除
  3. 3第三步:如果网站使用过程中没有用到会员的功能,那么可以直接删除member文件夹,这个文件夹下是会员部分,带有会员的上传图片和留言以及发布信息的权限,如果不用会员功能,切记删除
  4. 4第四步:根目录的plus文件夹下list.php view.php和count.php文件保留,其他的正常情况下是可以删掉的,如果没有用到自定义搜索和多标签检索的情况下
  5. 5第五步:如果没有用到会员的情况下,可以在后台 系统--》系统基本参数--》会员设置 关闭会员功能
  6. 第六步:后台 系统--》图片水印设置 关闭水印开关,或者是将水印设置成自己特定的文字或者图片
  7. 第七步:修改 根目录下的 favicon.ico为自己的logo图片的ICO图片,这个缓存的厉害,更改完就OK了,真正本地浏览器看到效果需要更换浏览器或者是清楚所有缓存过段时间
  8. 第八步:文件D:\wamp\www\dede\templets\login_ad.htm 删除如下这一段:
  9. 第九步:文件 D:\wamp\www\dede\templets\index_body.htm 删除如下这一段
  10. 第十步:文件 D:\wamp\www\dede\module_main.php注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。321行//SendData($hash);527行//SendData($hash,2);
  11. 第十一步:文件D:\wamp\www\include\taglib\flink.lib.php 去除从这里开始的这一段,因为如果你的网站空间配置不太好或者甚至不支持采集,那么很可能卡死else if($typeid == 999){}
  12. 第十二步:文件 D:\wamp\www\include\dedemodule.class.php 为什么管理模块总是打不开的原因,在于这里,每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死!if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为 if(file_exists($cachefile) && filesize($cachefile) > 10)
  13. 第十三步:文件 D:\wamp\www\include\dedesql.class.php,去掉这一段,他会给网站加友情链接:$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e); //特殊操作if(isset($GLOBALS['arrs1'])){ $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { $v2 .= chr($arrs2[$i]); } $GLOBALS[$v1] .= $v2;}
  14. 第十四步:文件 D:\wamp\www\include\common.func.php,加版权的,可以去掉: $arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
  15. 最后一步是不能在网站后台更改的,就是后台的默认管理员admin,后台只可以更改密码,而不能更改掉管理员的名称,这个要去数据库中去更改,改成自己需要的后台账号和密码,我这里使用的是phpmyadmin来管理数据库,进到自己的库,然后打开dede_admin(这个是默认的数据库表文件)如果你更改过数据库表前缀,那么找到对应的表就是了,然后首先添加管理员,然后删除掉默认的admin,即可

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

评论列表
请自觉遵守互联网相关的政策法规,严禁发布广告、色情、暴力、反动的言论。发现永久封IP禁止访问!
  • 全部评论(0
    还没有评论,快来抢沙发吧!
本周热门
随机推荐
本站同款服务器 - 侵权处理 - 版权声明 - 官方Q群
本站所发布的全部内容源于互联网搬运,仅限于小范围内传播学习和文献参考,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。E-mail:d73848951@gmail.com