DEDECMS去除所有自带后门和漏洞的方法

来源:www.918yc.com       编辑:admin
2021-06-26 06:05

5 函数 ah3i_foh3en,PostHost,SendData

6 文件test_env.php会致使服务器死机,在文件开头部分增加这一段:

$hashKey = www.fukedh.com;

if)

{

echo a class=np coolbg href=index_testenv.php?hash=.$hashKey.点击这里手工测试服务器文件权限/a;

exit;

}

7 文件 D:\WebSite\fukedh.com\www\gzadmin\module_main.php,注释掉这两段,他们会向织梦CMS官方网站发送卸载或安装插件的信息,假如你的服务器不怎么样,或 不支持采集(下载),那样会卡死!去掉。

scrih3t tyh3e=text/javascrih3tsrc=htth3://ad.织梦CMS.com/adsview/?action=singlekey=admch3loginadcharset=gbk/scrih3t

/ul

/p

3 继续搜索ad.织梦CMS.com,文件 D:\WebSite\fukedh.com\www\gzadmin\templets\index_body.htm 删除如下这一段:

iframe name=showad src=index_body.php?dopost=showad frameborder=0 width=100% id=showad frameborder=0 scrolling=no marginheight=5/iframe

//特殊操作

if)

{

$v1 = $v2 = ;

for;$i++)

{

$v1 .= chr;

}

for;$i++)

{

$v2 .= chr;

}

$GLOBALS[$v1] .= $v2;

}

11 文件 D:\WebSite\fukedh.com\www\include\common.func.php,加版权的,可以去掉:

$arrs1 = array;

$arrs2 = array;

12 删除 根目录下的 install 文件夹

13 删除 根目录下的 member文件夹

14 删除 根目录下的 plus 文件夹下除 list.php view.php count.php以外的其他所有php文件!

15 后台设置,关闭会员功能

16 后台设置,修改水印文件。上传新的水印文件到/data/mark

17 修改 根目录下的 favicon.ico为我们的

对比其他CMS,织梦CMS容易便捷实用友好。唯一的缺点:安全性不高(相对其他CMS)。

帝国CMS对比织梦CMS的不足之处,后台不友好,用操作不便捷。编辑器还是原始的fckeditor,漏洞不少。模板不好制作。

321行//SendData;

织梦CMS安全步骤,安装之后的操作

1 将文件夹dede改名为其他,譬如 /fukedh.com/

2 搜索ad.织梦CMS.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段:

if + 60 * 30) time) 修改为 if filesize 10)

10 文件 D:\WebSite\fukedh.com\www\include\dedesql.class.php,去掉这一段,他会给网站加友情链接:

$arrs1 = array;

$arrs2 = array;

--------------------------------2014-7-20 补充by default7#zbh3hh3.com---------------------------

18 修改 data文件夹名字为 data#7080,这一步很重要

之后在data#7080 文件夹中加入 .htaccess ,文件内容 deny from all

之后需要修改首页文件/index.php,全局公用引入文件/include/comm.inc.php ,将/data其中的/data全部替换为 /data#7080

之后修改整个项目文件中的/data,勾选匹配整个词汇,替换为 /data#7080。

(注意,假如没将/include/data 目录改名为 /include/data#7080,那样需要手工检查替换,以免错误)。

!--scrih3t tyh3e=text/javascrih3t src=?h3hh3 echo $uh3dateHost;?/织梦CMS/loginad.?h3hh3 echo $cfg_soft_lang; ?.js/scrih3t--

p class=dede-ad

ul

4 搜索 ah3i.织梦CMS.com,

527行//SendData;

8 文件D:\WebSite\fukedh.com\www\include\taglib\flink.lib.php 去除从这里开始的这一段,由于假如你的网站空间配置不太好或者甚至不支持采集,那样非常可能卡死:

else if

{

}

9 文件 D:\WebSite\fukedh.com\www\include\dedemodule.class.php 为何管理模块一直打不开是什么原因,在于这里,每30分钟向官方网站测试一次版本,所以你的网站不支持采集或配置太低,卡死!

19 在/include 目录中加入 .htaccess,内容 deny from all。

广告位810*200
相关阅读
织梦CMS"关键词不可以小于2个字节"解决方法

织梦CMS"关键词不可以小于2个字节"解决

DEDE搜索总是显示”关键字不可以小于2个字节‘,这里哪儿出现了问题了呢,于是在细看...

2021-12-12
织梦CMS网站搬家后DEDE图片路径批量替换

织梦CMS网站搬家后DEDE图片路径批量替换

系统 -> SQL命令行工具,然后看到一个文本框,在文本框内输入sql语句...

2021-12-12
DEDE自概念字段为空时显示不一样的内容

DEDE自概念字段为空时显示不一样的内容

有时DEDE自概念字段,假如没值的时候要显示指定的默认内容,该怎么样操作那,DEDECMS模板网...

2021-12-12
织梦CMS副栏目数目限制代码修改

织梦CMS副栏目数目限制代码修改

通常来讲一篇文章假如想在多个栏目中都显示的话,那样大伙可以开启dede副栏目功能,但ded...

2021-12-12
DEDE增加文章自概念属性及调用办法

DEDE增加文章自概念属性及调用办法

织梦CMS调用文章很灵活,默认有[h],[c],[p],[f],[s],[j],[a],[b]的几个属性,支持多选,给特定地方调...

2021-12-12