织梦去除一切自带后门和破绽的办法_织梦CMS教程

DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)

Dedecms安全步骤，安装之后的操作

1 将文件夹dede改名为其他，比如 //

2 搜索ad.dedecms.com，文件\templets\login_ad.htm

删除如下这一段：

<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php
echo $cfg_soft_lang; ?>.js"></script>-->
<div class="dede-ad">
<ul>
<script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=
admcploginad&charset=gbk"></script>
</ul>
</div>

3 继续搜索ad.dedecms.com，文件 \templets\

index_body.htm 删除如下这一段：

<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="*" id="showad" frameborder="0" scrolling="no"  marginheight="5"></iframe>

4 搜索 api.dedecms.com，

5 函数 api_fopen(),PostHost(),SendData()

6 文件test_env.php会导致服务器死机，在文件开头部分增加这一段：

$hashKey = '';

if(!($hash && $hash == $hashKey))

{

echo '<a class="np coolbg" href="index_testenv.php?hash='.$hashKey.'">点击这里手动检

测服务器文件权限</a>';

exit();

}

7 文件 \module_main.php，注释掉这两段，

他们会向dedecms官网发送卸载或安装插件的信息，如果你的服务器不是很好，或不支持采集（下载），那么会卡死！去掉。

321行//SendData($hash);

527行//SendData($hash,2);

8 文件\include\taglib\flink.lib.php 去除从这里开始

的这一段，因为如果你的网站空间配置不太好或者甚至不支持采集，那么很可能卡死：

else if($typeid == 999)

{

}

9 文件 \include\dedemodule.class.php 为什么管理模

块总是打不开的原因，在于这里，每30分钟向官网检测一次版本，所以你的网站不支持采

集或配置太低，卡死！

if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为

if(file_exists($cachefile) && filesize($cachefile) > 10)

10 文件 \include\dedesql.class.php，

去掉这一段，他会给网站加友情链接：

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

//特殊操作

if(isset($GLOBALS['arrs1']))

{

$v1 = $v2 = '';

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

11 文件 \include\common.func.php，加版权的，可以去掉：

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,

0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,

0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,

0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

12 删除 根目录下的 install 文件夹

13 删除 根目录下的 member文件夹

14 删除 根目录下的 plus 文件夹下除 list.php view.php count.php之

外的其他所有php文件！

15 后台设置，关闭会员功能

16 后台设置，修改水印文件。上传新的水印文件到/data/mark

17 修改 根目录下的 favicon.ico为自己的

对比其他CMS，dedecms简单方便实用友好。*的缺点：安全性不高

（相对其他CMS）。

帝国CMS对比dedecms的不足之处，后台不友好，使用操作不方便。

编辑器还是原始的fckeditor，漏洞很多。模板不好制作。

18 修改 data文件夹名称为 data#7080，这一步非常关键

之后在data#7080 文件夹中加入 .htaccess ，文件内容 deny from all

之后需要修改首页文件/index.php，全局公用引入文件/include/comm.inc.php ，

将/data其中的/data全部替换为 /data#7080

之后修改整个项目文件中的/data，勾选“匹配整个词语”，替换为 /data#7080。

（注意，如果没有将/include/data 目录改名为 /include/data#7080，

那么需要手动检查替换，以免错误）。

19 在/include 目录中加入 .htaccess，内容 deny from all。

# 织梦去除一切自带后门和破绽的办法  # 地图网站建设ppt内容  # 不足之处  # 国外互联网营销推广报价  # 网站建设快速推广方案  # 衡阳全网营销推广  # 济宁定制营销型网站建设  # 长葛校园网站建设  # b2b网络营销推广方法  # 盱眙企业网站推广费用  # 电商投诉关键词排名查询  # 长沙网站建设开发价格  # 两段  # 云南seo助手方法  # 临沂专业网站建设模板  # *网站建设公司  # twitter 推广营销方法  # 英文网站优化设计软件app  # 网站软文推广文案模板  # 甘泉网站建设方案公示  # 南宁好的网站建设  # 母婴seo关键词  # 传统行业网站推广报价  # 不高  # 织梦CMS教程  # 织梦后门  # 去除后门  # 这一段  # 不支持  # 官网  # 自己的  # 很好  # 点击这里  # 如果没有  # 或不  # 很可能  # 为其  # 会给  # 自带  # 首页  # 打不开  # 编辑器  # 太低  # 会向 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化91478 】 【 技术知识72672 】 【 云计算0 】 【 GEO优化84317 】 【 优选文章0 】 【 营销推广36048 】 【 网络运营41350 】 【 案例网站102563 】 【 AI智能45237 】

相关推荐： 如何快速打造个性化非模板自助建站？  织梦dedecms留言板注入漏洞edit.inc.php修复方法_织梦CMS教程  如何确认建站备案号应放置的具体位置？  织梦会员使用支付宝支付成功后接收邮件通知教程_织梦CMS教程  韩国代理服务器如何选？解析IP设置技巧与跨境访问优化指南  建站吧网站建设：自助建站与策划方案一站式指南  如何通过可视化优化提升建站效果？  如何在西部数码注册域名并快速搭建网站？  织梦dedecms模块打包生成教程_织梦CMS教程  织梦dedecms后台自定义表单添加搜索功能_织梦CMS教程  广州美橙建站如何快速搭建多端合一网站？  织梦dedecms内容页上一页下一页链接调用教程_织梦CMS教程  建站之星配置系统全解析：快速搭建与模板选择技巧指南  织梦cms整合*新版百度编辑器Ueditor1.3.6插件,亲测可用_织梦插件  织梦搜索指定多个栏目的文档_织梦CMS教程  网站体验不好=浪费钱:如何提升-用户体验效果差  织梦去掉{dede:field.body/} 中的p元素_织梦CMS教程  PHPCMS V9安装使用二次开发采集视频教程_PHPCMS教程  如何快速搭建自助建站会员专属系统？  织梦DedeCms5.7缩略图变形拉伸解决方法_织梦CMS教程  织梦arclist标签支持高亮currentstyle属性方法_织梦CMS教程  官网自助建站平台指南：在线制作、快速建站与模板选择全解析  娃派WAP自助建站：免费模板+移动优化，快速打造专业网站  织梦文章内容图片显示*路径修改_织梦CMS教程  织梦dedecms上下篇文章标题长度修改_织梦CMS教程  织梦文章简介[field:description /]如何修改字数限制_织梦CMS教程  如何用已有域名快速搭建网站？  织梦后台文章管理中增加批量添加tag标签功能_织梦CMS教程  织梦在PHP5.4以上版本后台登录空白的解决方法_织梦CMS教程  如何快速上传自定义模板至建站之星？  建站之星管理中心如何调整网站配色方案？  如何在IIS7中新建站点？详细步骤解析  如何通过云梦建站系统实现SEO快速优化？  如何配置支付宝与微信支付功能？  浅谈织梦cms模板中标签中的一些SEO细节_SEO优化教程  帝国CMS系统验证码无法显示修复方法_帝国CMS教程  建站助手如何快速安装复杂环境？  dedecms织梦自定义表单中做城市二级三级联动教程_织梦CMS教程  织梦dedecms文章arclist标签实现分页的教程_织梦CMS教程  如何用PHP快速搭建CMS系统？  建站之星导航如何优化提升用户体验？  织梦二次开发调用指定模型自定义字段值的文章列表_织梦CMS教程  魔方云NAT建站如何实现端口转发？  织梦dedecms图片集上传图片出错302的解决办法_织梦CMS教程  建站之星如何实现PC+手机+微信网站五合一建站？  如何快速配置高效服务器建站软件？  dedecms织梦搜索结果不支持autoindex的解决办法_织梦CMS教程  织梦DEDECMS栏目后台设置显示,栏目前台怎么隐藏_织梦CMS教程  如何找回帝国CMS系统（EMPIRECMS）管理员密码_帝国CMS教程  织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复方法_织梦CMS教程 

 2018-05-09