DEDECMS去除所有自带后门和漏洞的方法

DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)

DEDCMS是一款流行的php网站智能管理系统，简单易用，适用于大中小网站。但是它的安全性比Empire或者phpcms差很多。在这里，我们在这里分享安装DEDCMS后必须要做的安全设置。

Dedecms安全流程，安装后的实际 *** 作

1将文件夹名称dede重命名为其他名称，例如/fukedh.com/

2搜索ad.dedecms.com，文档D:\Website\Fukedh.com\www\gzadmin\templates\login_ad.htm。删除以下段落:

<！-<；scripttype="text/JavaScript"src="<；？phpecho$updateHost？>/dedecms/loginad。<？phpecho$cfg_soft_lang？>。js"></script>；->；

<divclass="dede-ad">

<ul>

<scripttype="text/JavaScript"src="http://ad.dedecms.com/adsview/？行动=单身&key=admcploginad&charset=gbk"></script>；

</ul>；

</div>；

3再次搜索ad.dedecms.com，文档D:\website\fukedah.com\www\gzadmin\templates\index_body.htm，删除下面这段:

<iframename="showad"src="index_body.PHP？dopost=showad"frameborder="0"width="100%"id="showad"frameborder="0"scrolling="no"marginheight="5">；</iframe>；

4搜索api.dedecms.com，

5函数API_fopen()，posthost()，senddata()

6文档test_env.php会导致网络服务器卡住。将本段放在文件开头:

$hashKey='www.FukeDH.com'；

如果(！($hash&&$hash==$hashKey))

{

回声'<aclass="NPcoolbg"href="index_testenv.PHP？哈希='。$hashKey，”">单击此处以手动检查网络服务器的文件权限

exit()；

}

7文档D:\Website\Fukedh.com\www\gzadmin\module_main.php，如果你注释掉这些段落，他们会把卸载或安装软件的信息推送到dedecms的官网。如果你的网络服务器不是很好或者与收集不兼容(移除。

21行//senddata($hash)；

27行//SendData($hash，2)；

8文档D:\Website\Fukedh.com\www\include\taglib\flink.lib.php除了这个简单的段落，因为如果你的网站室空设备不好甚至与收藏不兼容，很可能会卡死:

elseif($typeid==999)

{

}

9文档D:\网站\Fukedh.com\www\include\dedemodule.class.php管理方法控制模块一直打不开的原因就在于此。每30分钟和官网核对一次版本号，你的网站不兼容收藏或者装备太低，所以卡了！

if(file_exists($cachefile)&；&(filemtime($cachefile)60*30)>Time())更改为if(file_exists($cachefile)&&；filesize($cachefile)>10)

10文档D:\Website\Fukedh.com\www\include\dedesql.class.php去掉这一段，他会在网站上加一个好友链:

$arrs1=array(0x63，0x66，0x67，0x5f，0x70，0x6f，0x77，0x65，0x72，0x62，0x79)；

$arrs2=array(0x20，0x3c，0x61，0x20，0x68，0x72，0x65，0x66，0x3d，0x68，0x74，0x74，0x70，0x3a，0x2f，0x2f，

0x77，0x77，0x77，0x2e，0x64，0x65，0x64，0x65，0x63，0x6d，0x73，0x2e，0x63，0x6f，0x6d，0x20，0x74，0x61，0x72，

0x67，0x65，0x74，0x3d，0x27，0x5f，0x62，0x7c，0x61，0x6e，0x6b，0x27，0x3e，0x50，0x6f，0x77，0x65，0x72，0x20，

0x62，0x79，0x20，0x44，0x65，0x64，0x65，0x43，0x6d，0x73，0x3c，0x2f，0x61，0x3e)；

//独特的实际 *** 作

if(isset($GLOBALS['arrs1']))

{

$v1=$v2=“”；

for($I=0；isset($arrs1[$I])；$i)

{

$v1。=chr($arrs1[$I])；

}

for($I=0；isset($arrs2[$I])；$i)

{

$v2。=chr($arrs2[$I])；

}

$GLOBALS[$v1]。=$v2

}

1文档D:\网站\Fukedh.com\www\include\common.func.php，有版权，可以去掉:

$arrs1=array(0x63，0x66，0x67，0x5f，0x70，0x6f，0x77，0x65，0x72，0x62，0x79)；

$arrs2=array(0x20，0x3c，0x61，0x20，0x68，0x72，0x65，0x66，0x3d，0x68，0x74，0x74，0x70，0x3a，0x2f，0x2f，

0x77，0x77，0x77，0x2e，0x64，0x65，0x64，0x65，0x63，0x6d，0x73，0x2e，0x63，0x6f，0x6d，0x20，0x74，0x61，0x72，

0x67，0x65，0x74，0x3d，0x27，0x5f，0x62，0x7c，0x61，0x6e，0x6b，0x27，0x3e，0x50，0x6f，0x77，0x65，0x72，0x20，

0x62，0x79，0x20，0x44，0x65，0x64，0x65，0x43，0x6d，0x73，0x3c，0x2f，0x61，0x3e)；

12删除根目录中的安装文件夹名称

13删除根目录中的成员文件夹

14删除根目录下加号文件夹名下的所有php文件，除了list.php、view.php、count.php！

15后台管理设置，关闭vip会员资格

16后台管理设置，更改图像水印文档。向/data/mark提交新的图像水印文档

17为自己更改根目录中的favicon.ico

与其他CMS相比，dedecms简单、方便、易用、友好。唯一的缺陷:安全性不高(CMS相对于性)。

与dedecms相比，cms存在后台管理不友好、应用和实际 *** 作不方便等缺点。在线编辑还是最初的fckeditor，系统漏洞很多。模板不好做。

-2014年7月20日-

18将数据的文件名改为data#7080非常重要

以后，补充。htaccess到数据#7080的文件夹名，文档内容全部拒绝。

以后一定要把主页文档/index.php，全局公共导入文档/include/comm.inc.php，把/data中的/data改成/data#7080。

将来，在所有新项目文档中更改/data，启用“匹配所有单词”并将其替换为/data#7080。

(注意，如果/include/data文件目录没有重命名为/include/data#7080，则必须手动检查并替换它，以防止它不正确)。

19增加。/include文件目录中的htaccess，内容为拒绝所有人访问。

然后必须做以下实际 *** 作:https://www.jb51.net/cms/62700.html