太原做网站

网站维护托管

dedecms织梦安全性操作

织梦因为其方便快捷的特性受到广大站长的喜爱,它是一款开源的php程序,不免会存在一些漏洞,影响网站安全,下面我来总结一下织梦网站安全性操作。


1、找到www\dede\module_main.php,注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。

 

321行://SendData($hash);

 

527行://SendData($hash,2)。


2、搜索ad.dedecms.com,网站根目录下文件www/templets/default login_ad.htm 删除如下这一段:


<!–<script type=”text/javascript” src=”<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js”></script>–>

<div class=”dede-ad”>


<ul>


<script type=”text/javascript”src=”http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk”></script>


</ul>


</div>

 


或者可以直接把default login_ad.htm这个文件删除即可。


3、找到文件www/include/dedemodule.class.php,为什么管理模块总是打不开的原因,在于这里,它会每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死!

 


在这个文件的第88行,找到if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time())


修改为

 

if(file_exists($cachefile) && filesize($cachefile) > 10)。


4、修改织梦后台文件夹dede的名称,换成其他任意的都行。


5、 删除 根目录下的 install 文件夹。

 

6、 删除 根目录下的 member文件夹。

 

7、 删除 根目录下的 plus 文件夹下除 list.php view.php count.php之外的其他所有php文件!

 

8、后台设置,关闭会员功能。

 

9、后台设置,修改水印文件。上传新的水印文件到/data/mark。

 

10、修改 根目录下的 favicon.ico为自己的。


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«   2020年10月   »
1234
567891011
12131415161718
19202122232425
262728293031
网站分类
搜索
最新留言
    文章归档
    友情链接