BaiAll博客[教程]dedecms织梦模板安全设置 防黑加固
(为了安全起见,建议先做好全站数据和文件的备份,以下教程是总结经验,本人也是这样设置,并且没有任何问题)
已知漏洞修复(2020年3月4号之前发布的模板,请下载下面的文件进行修复,3月4号之后发布的模板,已经修复了,不用下载了)
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dialog/select_soft_post.php
文件4:dede/config.php
文件5:dede/file_class.php? (2020/03/04?更新了这个文件,请下载更新)
文件6:plus/guestbook/edit.inc.php
以上三个文件存在漏洞,请下载下面的文件进行修复,直接覆盖即可 不会影响网站,也可以把原先的做好备份,以防万一。
下载链接:?https://pan.baidu.com/s/1F7WK5MzVs632paI0q2q9PA
提取码:?aax5
———————————————————————————————————————————–
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/
2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹)??带会员的模版:模板一、模板二
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像这栏目发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图;
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/0166336915652269779269091.png)
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/0744388919170107332077072.jpg)
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/050747285348434863197292.jpg)
![[教程]dedecms织梦模板安全设置 防黑加固](https://img.wxbjb.cn/00449776414453658722899508.jpg)
版权声明
本文仅代表作者观点,不代表xx立场。
本文系作者授权xx发表,未经许可,不得转载。
相关文章
作者文章
- A2329Cokejogo巴西 电子游戏源码 游戏网站源码 电子游戏合集 电子游戏软件下载 游戏源码分享 9个月前 (05-22)
- A2336最新仿默往IM即时通讯系统源码 免费聊天软件 网络设备管理系统 局域网管理软件 9个月前 (05-22)
- A2335最新在线工具箱网站源码 在线工具大全网站 工具箱导航网站 9个月前 (05-22)
- A2334 虚拟币代币销售拍卖平台 数字资产交易平台 拍卖销售模式 销售拍卖竞价平台 9个月前 (05-22)
- A2333众筹商城源码 众筹商品平台 商城加共识元富之路 网上商城众筹 9个月前 (05-22)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。