自拍亚洲一区欧美另类,亚洲成人影院,亚洲午夜久久久久妓女影院,最近中文字幕高清中文字幕无,亚洲熟妇av一区二区三区漫画

互聯(lián)網(wǎng)知識

精準傳達 ? 價值共享

洞悉互聯(lián)網(wǎng)前沿資訊,探尋網(wǎng)站營銷規(guī)律

防漏洞防掛馬:dedecms織夢plus目錄改名提高網(wǎng)站安全性

作者:狐靈科技 | 2019-09-29 12:03 |點擊:

dedecms織夢的漏洞主要集中在data、include、plus、dede、member幾個文件夾中的php文件里,應(yīng)該都知道,把這些文件架下面的文件進行刪除,用不到的就暫時刪除先,以減少攻擊幾率。注意刪除php后還要刪除想要的htm模板。

還有就是文件權(quán)限安全因素,可以把這些文件夾設(shè)置為不需要寫入的設(shè)置為只讀、但不可寫入,有執(zhí)行權(quán)限就行了。能寫入的設(shè)置為可寫入,但不可以執(zhí)行權(quán)限

比如:將data、templets、uploads、a或html目錄, 設(shè)置可讀寫,不可執(zhí)行的權(quán)限,include、member、plus、后臺管理目錄 設(shè)置為可執(zhí)行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設(shè)置)。

plus文件的重命名方法網(wǎng)上比較少,這個也比較簡單,因為這個文件夾是獨立的,所以本文主要說一下這個文件夾的修改。

首先做好整站備份,后臺數(shù)據(jù)庫備份,然后打包整站備份好,就算修改include更名失敗只要刪除就好

網(wǎng)站備份操作如下:

1、比如網(wǎng)站放在11181文件夾里面,先登錄后臺數(shù)據(jù)庫備份,備份完成后,復(fù)制11181文件夾,然后在粘貼,這樣會有一個11181 - 副本文件夾

2、如果改名include失敗,后臺不能登錄,或者出現(xiàn)意外直接刪除11181文件夾,改名11181 - 副本為11181

3、按照下面步驟重復(fù)改名include幾次,你會成功的。備份做好,以防萬一。

首先、plus文件夾的重命名修改,把plus替換成你想要的名字,比如nide

第一、include目錄

打開\include\common.inc.php 找到

1
2
//插件目錄,這個目錄是用于存放計數(shù)器、投票、評論等程序的必要動態(tài)程序
$cfg_plus_dir = $cfg_cmspath.'/plus';

改為

1
2
//插件目錄,這個目錄是用于存放計數(shù)器、投票、評論等程序的必要動態(tài)程序
$cfg_plus_dir = $cfg_cmspath.'/nide';

1、打開include/arc.caicai.class.php 找到

1
$arr['lastpost'] = "<a href='../plus/feedback.php?aid={$arr['id']}'>說幾句&gt;&gt;</a>";

改為

1
$arr['lastpost'] = "<a href='../nide/feedback.php?aid={$arr['id']}'>說幾句&gt;&gt;</a>";

2、打開include/arc.rssview.class.php 找到

1
$templetfiles = $GLOBALS['cfg_basedir'].$GLOBALS['cfg_templets_dir']."/plus/rss.htm";

改為

1
$templetfiles = $GLOBALS['cfg_basedir'].$GLOBALS['cfg_templets_dir']."/nide/rss.htm";

3、打開includedialog文件下面的所有php文件

查找/plus/ 

替換成/nide/

有好幾個地方

4、支付寶接口文件includepayment文件下面的所有php文件

查找/plus/ 

替換成/nide/

有2個地方

5、打開include aglibinfolink.lib.php

查找plus 找到

1
<a href='{$baseurl}plus/list.php?

改成

1
<a href='{$baseurl}nide/list.php?

第二、plus目錄,改名后的nide目錄

打開nide目錄下所有的php文件

查找plus/ 

改成nide/

但是需要注意的是

這段代碼include_once(DEDETEMPLATE.'/plus/

這個的目錄位置是templets/plus 

所以,這個不要換,后面templets/plus的plus目錄可以和nide不一樣

又可以改名為nide123等等名稱

第三、templets目錄

default目錄

plus目錄

system目錄

好幾個地方都有,

查找plus/ 

改成nide/

但是需要注意的是

這段代碼include_once(DEDETEMPLATE.'/plus/

這個的目錄位置是templets/plus 

所以,這個不要換,后面templets/plus的plus目錄可以和nide不一樣

最后一個位置,dede目錄

1、打開dede目錄下所有的php

查找plus

有幾個地方需要修改

注意$tmpfile = $cfg_basedir.$cfg_templets_dir."/plus/sitemap.htm";

這個的目錄位置是templets/plus 

2、然后打開dede emplets目錄下的所有htm

查找plus

有好多地方需要修改

會員目錄member

1、打開feedback.php

1
require_once(dirname(__FILE__).'/../plus/feedback.php');

改為

1
require_once(dirname(__FILE__).'/../nide/feedback.php');

2、打開shops_orders.php

1
<a href="../plus/carbuyaction.php?dopost=memclickout&oid='.$oid.'" target="_blank">去付款</a>

改為

1
<a href="../nide/carbuyaction.php?dopost=memclickout&oid='.$oid.'" target="_blank">去付款</a>

3、打開member emplets文件夾下所有的htm

查找plus/

改為nide/

這樣就算把plus改完成了

其實這個plus目錄是插件的目錄,比如上傳插件,安裝以后都會在這個文件夾里面,所以這個目錄是獨立的存在,可以把插件放到其他的目錄。

不要plus也可以,把plus改成nide以后,這個目錄想要不被暴露,那就改改調(diào)用標簽

檢查調(diào)用標簽是否出賣了名稱

如果不注意調(diào)用標簽,調(diào)用標簽出賣了目錄名稱,只能說你改名也是徒勞的

{dede:global.cfg_cmspath/}模板安裝目錄

{dede:global.cfg_memberurl/}這個是會員

{dede:global.cfg_cmsurl/}暴露當(dāng)前目錄,一般多數(shù)會暴露plus,其他的也有

{dede:global.cfg_templets_skin/}暴露網(wǎng)站模板default目錄

把這標簽統(tǒng)統(tǒng)換掉,替換成以下標簽

注意加一根斜線{dede:global.cfg_cmsurl/}/是根目錄

{dede:global.cfg_cmsurl/} 鏈接形式是http://www.nide123.cn

{dede:global.cfg_cmsurl/}/ 鏈接形式是http://www.nide123.cn/

如果是arclist里面加上絕對路徑,調(diào)用標簽是

[field:global.cfg_basehost/]

還有一個就是織夢網(wǎng)站有個調(diào)用js的標簽,只要是網(wǎng)站標簽調(diào)用,路徑出現(xiàn)目錄的都需要改調(diào)用標簽。

修改plus目錄重命名教程完,DEDE有很多漏洞都是出自plus文件夾下的文件,網(wǎng)上有很多掛馬工具都有自動掃描網(wǎng)站PLUS目錄功能用來匹配漏洞文件,因此為了避免被漏洞入侵,我們可以重命名PLUS文件夾,并將里面無用的文件都清理干凈,防漏洞防掛馬,提高網(wǎng)站安全性。

 

如沒特殊注明,文章均為狐靈科技原創(chuàng),轉(zhuǎn)載請注明?? "防漏洞防掛馬:dedecms織夢plus目錄改名提高網(wǎng)站安全性
相關(guān)推薦
多一份免費策劃方案,總有益處。

請直接添加技術(shù)總監(jiān)微信聯(lián)系咨詢

網(wǎng)站設(shè)計 品牌營銷

多一份參考,總有益處

聯(lián)系狐靈科技,免費獲得專屬《策劃方案》及報價

咨詢相關(guān)問題或預(yù)約面談,可以通過以下方式與我們聯(lián)系

業(yè)務(wù)熱線:15082661954 / 大客戶專線:15523356218

關(guān)于狐靈科技

+

狐靈致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷,專業(yè)領(lǐng)域包括 網(wǎng)站建設(shè) SEO優(yōu)化、移動互聯(lián)網(wǎng)營銷、高端網(wǎng)站建設(shè)、高端網(wǎng)站設(shè)計、品牌網(wǎng)站定制開發(fā)、營銷策劃推廣電子商務(wù)、移動互聯(lián)網(wǎng)營銷、 為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案,我們將策略和執(zhí)行緊密結(jié)合,且不斷評估并優(yōu)化我們的方案,為客戶提供一體化全方位的互聯(lián)網(wǎng)品牌整合方案!

我們的優(yōu)勢

量身打造個性化網(wǎng)站制作

代碼深度符合SEO優(yōu)化

一站式企業(yè)網(wǎng)站建設(shè)服務(wù)

前沿視覺設(shè)計、研發(fā)能力

重慶網(wǎng)站建設(shè)公司

多項網(wǎng)站設(shè)計傳播大獎

營銷型網(wǎng)站建設(shè)專家

自主研發(fā)網(wǎng)站管理系統(tǒng)

B2C電商網(wǎng)站建設(shè)供應(yīng)商

完善的售后服務(wù)體系

我們的不同

+

在我們的對手消耗大量的時間停留在碎片化的互聯(lián)網(wǎng)設(shè)計或者程序?qū)崿F(xiàn)的時候,我們已經(jīng)開始把數(shù)字化品牌建設(shè)和網(wǎng)絡(luò)傳播進行了整合。我們提供從前期的網(wǎng)站品牌分析策劃、網(wǎng)站設(shè)計、創(chuàng)意表現(xiàn)、系統(tǒng)開發(fā)以及后續(xù)網(wǎng)站運營反饋建議等一系列服務(wù),幫助企業(yè)打造創(chuàng)新的互聯(lián)網(wǎng)品牌經(jīng)營模式與有效的網(wǎng)絡(luò)營銷方法,為所有謀求長遠發(fā)展的企業(yè)品牌貢獻全力!

公司地址:重慶市九龍坡楊家坪重百大樓21-8 | 業(yè)務(wù)熱線:15082661954

Copyright © 2017-2020 Fox spirit Network. 狐靈科技 版權(quán)所有 | 渝ICP備19005721號-1

專業(yè)團隊為您提供 重慶網(wǎng)頁設(shè)計, 品牌網(wǎng)站設(shè)計,營銷型網(wǎng)站制作,SEO優(yōu)化關(guān)鍵詞排名推廣等服務(wù),建網(wǎng)站就找狐靈科技! | TAG標簽 | 網(wǎng)站建設(shè)地圖 | 網(wǎng)站地圖