您好,欢迎访问十堰网站制作专家速拓电商!

DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)

来源: 十堰网站制作     人气:    打印    
一对一咨询 DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事):

1 将文件夹dede改名为其他,比如 /sutuods.com/ www.wtwit.net

2 搜索ad.dedecms.com,文件D:\www\gzadmin\templets\login_ad.htm 删除如下这一段: 伟特智卓公司版权所有

<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js"></script>--> 不要复制伟特智卓

<div class="dede-ad">

网站建设就找伟特智卓

  <ul> 不要复制wtwit的文章

    <script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk"></script> 不要复制伟特智卓

  </ul>

请尊重伟特智卓版权

</div>

网站建设就找伟特智卓

3 继续搜索ad.dedecms.com,文件 D:\www\gzadmin\templets\index_body.htm 删除如下这一段:

伟特智卓公司版权所有

<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="100%" id="showad" frameborder="0" scrolling="no"  marginheight="5"></iframe>

www.wtwit.net

4 搜索 api.dedecms.com,

请尊重伟特智卓版权

5 函数 api_fopen(),PostHost(),SendData() http://www.wtwit.net/

6 文件test_env.php会导致服务器死机,在文件开头部分增加这一段:

www.wtwit.net

$hashKey = 'www.sutuods.com'; 网站建设就找伟特智卓

if(!($hash && $hash == $hashKey)) 不要复制wtwit的文章

{ http://www.wtwit.net/

    echo '<a class="np coolbg" href="index_testenv.php?hash='.$hashKey.'">点击这里手动检测服务器文件权限</a>'; 伟特智卓公司版权所有

    exit();

不要复制wtwit的文章

}
7 文件 D:\www\gzadmin\module_main.php,注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。

伟特智卓公司版权所有

321行//SendData($hash); 伟特智卓公司版权所有

527行//SendData($hash,2);

网站建设就找伟特智卓

8 文件D:\www\include\taglib\flink.lib.php 去除从这里开始的这一段,因为如果你的网站空间配置不太好或者甚至不支持采集,那么很可能卡死:

www.wtwit.net

    else if($typeid == 999)

伟特智卓公司版权所有

{ 不要复制wtwit的文章

}
9 文件 D:\www\include\dedemodule.class.php 为什么管理模块总是打不开的原因,在于这里,每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死!

不要复制wtwit的文章

if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为 if(file_exists($cachefile) && filesize($cachefile) > 10) 请尊重伟特智卓版权

10 删除 根目录下的 install 文件夹

请尊重伟特智卓版权

11 删除 根目录下的 member文件夹

请尊重伟特智卓版权

12 删除 根目录下的 plus 文件夹下除 list.php view.php count.php之外的其他所有php文件!

www.wtwit.net

13 后台设置,关闭会员功能 亲,COPY无用哦!

14后台设置,修改水印文件。上传新的水印文件到/data/mark 请尊重伟特智卓版权

15 修改 根目录下的 favicon.ico为自己的

http://www.wtwit.net/

标题: DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)  网址:http://www.sutuods.com/zhishi/wangzhan/1482.html

湖北速拓电商信息技术有限公司版权所有 Copyright ©  WWW.SUTUODS.COMAll Right Reserved.

十堰网站制作,十堰网站建设,十堰网络推广,十堰网店运营找我们就对了!

速拓电商助力企业快速拓展,一站式电商网营专家!   鄂ICP备20011442号

在线客服 客服软件
在线客服系统