您好,欢迎访问襄阳网站制作专家伟特智卓!

DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)

来源: 襄阳网站制作     人气:    打印    
一对一咨询 DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事):

1 将文件夹dede改名为其他,比如 /wtwit.net/

www.wtwit.net

2 搜索ad.dedecms.com,文件D:\www\gzadmin\templets\login_ad.htm 删除如下这一段: www.wtwit.net

<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js"></script>-->

不要复制wtwit的文章

<div class="dede-ad">

www.wtwit.net

  <ul>

www.wtwit.net

    <script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk"></script>

亲,COPY无用哦!

  </ul> http://www.wtwit.net/

</div>

伟特智卓公司版权所有

3 继续搜索ad.dedecms.com,文件 D:\www\gzadmin\templets\index_body.htm 删除如下这一段:

亲,COPY无用哦!

<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="100%" id="showad" frameborder="0" scrolling="no"  marginheight="5"></iframe>

请尊重伟特智卓版权

4 搜索 api.dedecms.com, http://www.wtwit.net/

5 函数 api_fopen(),PostHost(),SendData()

不要复制伟特智卓

6 文件test_env.php会导致服务器死机,在文件开头部分增加这一段:

不要复制伟特智卓

$hashKey = 'xy.wtwit.net';

不要复制wtwit的文章

if(!($hash && $hash == $hashKey))

不要复制伟特智卓

{

网站建设就找伟特智卓

    echo '<a class="np coolbg" href="index_testenv.php?hash='.$hashKey.'">点击这里手动检测服务器文件权限</a>'; 伟特智卓公司版权所有

    exit(); 不要复制伟特智卓

}
7 文件 D:\www\gzadmin\module_main.php,注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。

亲,COPY无用哦!

321行//SendData($hash);

网站建设就找伟特智卓

527行//SendData($hash,2);

www.wtwit.net

8 文件D:\www\include\taglib\flink.lib.php 去除从这里开始的这一段,因为如果你的网站空间配置不太好或者甚至不支持采集,那么很可能卡死:

请尊重伟特智卓版权

    else if($typeid == 999) www.wtwit.net

{

www.wtwit.net

}
9 文件 D:\www\include\dedemodule.class.php 为什么管理模块总是打不开的原因,在于这里,每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死! 亲,COPY无用哦!

if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为 if(file_exists($cachefile) && filesize($cachefile) > 10) 请尊重伟特智卓版权

10 删除 根目录下的 install 文件夹

请尊重伟特智卓版权

11 删除 根目录下的 member文件夹 不要复制伟特智卓

12 删除 根目录下的 plus 文件夹下除 list.php view.php count.php之外的其他所有php文件! 不要复制wtwit的文章

13 后台设置,关闭会员功能 伟特智卓公司版权所有

14后台设置,修改水印文件。上传新的水印文件到/data/mark

www.wtwit.net

15 修改 根目录下的 favicon.ico为自己的 亲,COPY无用哦!

QQ咨询
标题: DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)  网址:http://xy.wtwit.net/zhishi/wangzhan/1482.html

湖北伟特智卓信息技术有限公司版权所有 Copyright ©  xy.wtwit.netAll Right Reserved.

襄阳网站制作,襄阳网站建设,襄阳网络推广,襄阳网店运营找我们就对了!

伟特智卓用智慧创造卓越,一站式襄阳网络营销专家!   鄂ICP备11019211号

在线客服 客服软件
在线客服系统