解决织梦dede被挂马首页频繁被篡改修复经验

2020-08-07 09:57 锐途网 主页 > 网络安全 > 安全教程 >
浏览

织梦dede是开发者使用频率较高的一款cms开源系统,但开源也就意味着漏洞较多,据悉织梦公司已于前两年停止了版本更新,这也就给广大使用织梦的朋友带来了织梦网站频繁被挂马,首页被篡改、黑链等相关问题。

凭多年的开发经验,总结了解决织梦dede被挂马首页频繁被篡改修复经验:

1、 更改后台dede文件夹名

2、 后台用户名admin在数据库修改,密码设置较为复杂的

3、 备份数据——数据表前缀dede_在data/backup修改 注意检查一下txt文本内部是否有dede_ 然后修改数据库连接——还原数据

4、 删除inatll member special company

5、配置include/common.inc.php中DEDEDATA文件

define('DEDEDATA', DEDEROOT.'/data');

可以改成类如:

define('DEDEDATA', DEDEROOT.'/../../data');

6、后台设置模板缓存路径

模板缓存目录:改为:../../data/tplcache

7、plus 只留count.php list.php view.php 其他的删掉(注意如果有用到互动功能的除外)

8、不用下载功能,就把管理目录下的soft__xxx_xxx.php soft__xxx_xxx.php file_manage_xxx.php(文件管理器)删除。

9、dede/sys_sql_query.php文件删除(这个是sql执行的)

10、后台 系统基本参数 关闭会员注册功能

11、后台 图片水印关闭

12、文件dede empletslogin_ad.htm 删除如下这一段

13、文件 D:wampwwwdedemodule_main.php注释掉这两段321行//SendData($hash);

527行//SendData($hash,2);

14、文件 D:wampwwwdede empletsindex_body.htm 删除如下这一段

15、文件 D:wampwwwincludededesql.class.php,去掉这一段,他会给网站加友情链接: