织梦include目录改名提高网站安全性

织梦include目录改名提高网站安全性,第1张

概述织梦dedecms修改include重命名提高安全性防漏洞注入挂马,关于织梦后台安全,include文件名怎么修改? 织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件

织梦dedecms修改include重命名提高安全性防漏洞注入挂马,关于织梦后台安全,include文件名怎么修改?

织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名Dedecms的include文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。

 

include文件的重命名方法网上比较少,所以本文主要说一下这个文件夹的修改。

网上的方法在数据库替换,这个我还真没有试过,不过我知道,查找include,然后替换成ainclu,这个办法是不存在的,所以,想要改名,要一步一步的来。

首先做好整站备份,后台数据库备份,然后打包整站备份好,就算修改include更名失败只要删除就好

网站备份 *** 作如下:

1、比如网站放在11181文件夹里面,先登录后台数据库备份,备份完成后,复制11181文件夹,然后在粘贴,这样会有一个11181 - 副本文件夹

2、如果改名include失败,后台不能登录,或者出现意外直接删除11181文件夹,改名11181 - 副本为11181

3、按照下面步骤重复改名include几次,你会成功的。备份做好,以防万一。

改名查找技巧:文件include的修改大家注意这点。我们是不能把所有文件里的include都替换成ainclu的,我的是把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”,进行两次整站的替换,目前还没发现有什么错误,因为include是PHP的语言,有很多地方的“include”我们是不能换的。

 

第一、include文件夹的重命名修改

把include替换成你想要的名字,比如ainclu

温馨提醒改名include文件名。一定要和include相应的字母数字一样,比如include有7个字母,那么你改名的ainclu也是七个字母

我不知道这个说法成立还是不成立,但是,有人改名include多出几个字母导致功能不能使用,具体的请自己掂量

1、打开根目录的index.PHP

找到

require_once (dirname(__file__) . "/include/common.inc.PHP");

改成

require_once (dirname(__file__) . "/ainclu/common.inc.PHP");

 

2、有用tag标签的打开Tags.PHP

找到

require_once (dirname(__file__) . "/include/common.inc.PHP");

改成

require_once (dirname(__file__) . "/ainclu/common.inc.PHP");

 

二、将include文件夹改为ainclu

1、打开include/common.inc.PHP 大概185行 找到

$cfg_basedir = preg_replace('#'.$cfg_CMSpath.'/include$#i','',DEDEINC);

改为

$cfg_basedir = preg_replace('#'.$cfg_CMSpath.'/ainclu$#i',DEDEINC);

 

2、如果使用ckeditor编辑器的

打开include/ckeditor/config.Js 里面有有../include/

// 文件浏览

config.filebrowserImagebrowseUrl = "../include/dialog/select_images.PHP";

config.filebrowserFlashbrowseUrl = "../include/dialog/select_media.PHP";

config.filebrowserImageUploadUrl  = "../include/dialog/select_images_post.PHP";

这三个地方需要改名

 

3、找到include/inc/inc_fun_funadmin.PHP 查找include 找到

$CKEditor->basePath = $GLOBALS['cfg_CMSpath'].'/include/ckeditor/' ;

改为

$CKEditor->basePath = $GLOBALS['cfg_CMSpath'].'/ainclu/ckeditor/' ;

 

继续找到

$fck->BasePath        = $GLOBALS['cfg_CMSpath'].'/include/FCKeditor/' ;

改为

$fck->BasePath        = $GLOBALS['cfg_CMSpath'].'/ainclu/FCKeditor/' ;

 

这个是编辑器的,如果有添加百度编辑器的也要改下/ainclu/UEditor/'

三、将plus文件夹里面的PHP改为ainclu

把所有PHP文件都拖到notepad++ 查找

/../include/common.inc.PHP

改为或者替换为

/../ainclu/common.inc.PHP

 

plus目录下的PHP文件带有require_once(dirname(__file__)."/../include/common.inc.PHP");的还蛮多的

四、打开 templets/plus下所有的htm

查找include

<script language="JavaScript" src="../include/dedeAJAX2.Js"></script>

<script language="JavaScript" type="text/JavaScript" src="../include/Js/dedeAJAX2.Js"></script>

<img src='../include/vdimgck.PHP' />

 

想办法把dedeAJAX2.Js搬家和验证码../include/vdimgck.PHP搬移出include目录

 

五、打开templets/default下所有的htm

这个是模板目录,和上一步一样,迁移dedeAJAX2.Js和验证码../include/vdimgck.PHP

注意不要使用{dede:global.cfg_templets_skin/}暴露模板目录的标签

 

六、会员目录member

1、打开AJAX_Feedback.PHP里面有个验证码的位置需要修改

rc='{$cfg_CMSurl}/include/vdimgck.PHP'

修改为

rc='/ainclu/vdimgck.PHP'

 

2、打开config.PHP找到

require_once(dirname(__file__).'/../include/common.inc.PHP');

改为

require_once(dirname(__file__).'/../ainclu/common.inc.PHP');

 

3、打开member/templets里面的htm

里面有验证码的

../include/vdimgck.PHP

改成

../ainclu/vdimgck.PHP

 

七、dede后台目录

将后台根路径(如果未改后台路径则是:网站根路径/dede)下的config.PHP 找到

require_once(DEDEadmin.'/../include/common.inc.PHP');

改为

require_once(DEDEadmin.'/../ainclu/common.inc.PHP');

 

1、打开dede目录下的所有的PHP

把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

2、打开dede/inc/inc_List_functions.PHP 找到

require_once(dirname(__file__)."/../../include/common.inc.PHP");

改成

require_once(dirname(__file__)."/../../ainclu/common.inc.PHP");

 

3、打开dede/Js/main.Js

把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

 

4、打开dede/templets目录下的所有htm

把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

这个是后台文件 一般都是Js目录路径和验证码路径,如果验证码有更改的按更改的改

这样就修改完成了include改名为ainclu

如果出现以下情况请看,不包括没有

但是修改完以后,你会发现后台是白的,什么内容也没有,通过一下午的寻找终于找到原因,如下:

特殊情况:

将改名后文件夹中ainclu/common.inc.PHP里面的define('DEDEROOT',str_replace("",'/',substr(DEDEINC,-8) ) );

这句话中给DEDEROOT定义,却没有显示,或者不对。后来才发现是截取出了问题。

将其改为define('DEDEROOT',-6) ) );即可。

完成上面的步骤后后台已经完成用正常使用。

其他网上找到其他提高网站安全性的方法:

DEDE管理目录下的 file_manage_control.PHP file_manage_main.PHP file_manage_vIEw.PHP media_add.PHP media_edit.PHP media_main.PHP 这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多Hack都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

不需要sql命令运行器的将dede/sys_sql_query.PHP 文件删除。避免Hack利用。

不需要tag功能请将根目录下的tag.PHP删除。不需要顶客请将根目录下的digg.PHP与diggindex.PHP删除

最后,我们就完成了include的重命名修改。这样多数小黑软件就扫描不到我们网站的漏洞了,网站的安全性得到了进一步的提高。

上一篇:织梦验证码迁移出include核心目录vdimgck.php

下一篇:织梦彻底解决“模板文件不存在,无法解析文档

总结

以上是内存溢出为你收集整理的织梦include目录改名提高网站安全性全部内容,希望文章能够帮你解决织梦include目录改名提高网站安全性所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/1037132.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存