Dedecms安全步骤,安装之后的操作-程序员宅基地

技术标签: ViewUI  php  javascript  大数据  

1 将文件夹dede改名为其他,比如 /bostomatic.com/

2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段:

<!--<script type="text/javascript" src="<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js"></script>-->

<div class="dede-ad">

  <ul>

    <script type="text/javascript"src="http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk"></script>

  </ul>

</div>

 

3 继续搜索ad.dedecms.com,文件 D:\WebSite\fukedh.com\www\gzadmin\templets\index_body.htm 删除如下这一段:

<iframe name="showad" src="index_body.php?dopost=showad" frameborder="0" width="100%" id="showad" frameborder="0" scrolling="no"  marginheight="5"></iframe>

 

4 搜索 api.dedecms.com,

5 函数 api_fopen(),PostHost(),SendData()

 

6 文件test_env.php会导致服务器死机,在文件开头部分增加这一段:

$hashKey = 'www.fukedh.com';

if(!($hash && $hash == $hashKey))

{

    echo '<a class="np coolbg" href="index_testenv.php?hash='.$hashKey.'">点击这里手动检测服务器文件权限</a>';

    exit();

}

 


7 文件 D:\WebSite\fukedh.com\www\gzadmin\module_main.php,注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。

321行//SendData($hash);

527行//SendData($hash,2);

 

8 文件D:\WebSite\fukedh.com\www\include\taglib\flink.lib.php 去除从这里开始的这一段,因为如果你的网站空间配置不太好或者甚至不支持采集,那么很可能卡死:

 

    else if($typeid == 999)

{

}


9 文件 D:\WebSite\fukedh.com\www\include\dedemodule.class.php 为什么管理模块总是打不开的原因,在于这里,每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死!

if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为 if(file_exists($cachefile) && filesize($cachefile) > 10) 

10 文件 D:\WebSite\fukedh.com\www\include\dedesql.class.php,去掉这一段,他会给网站加友情链接:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

 

//特殊操作

if(isset($GLOBALS['arrs1']))

{

    $v1 = $v2 = '';

    for($i=0;isset($arrs1[$i]);$i++)

    {

        $v1 .= chr($arrs1[$i]);

    }

    for($i=0;isset($arrs2[$i]);$i++)

    {

        $v2 .= chr($arrs2[$i]);

    }

    $GLOBALS[$v1] .= $v2;

}

 

11 文件 D:\WebSite\fukedh.com\www\include\common.func.php,加版权的,可以去掉: 

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e); 

12 删除 根目录下的 install 文件夹

13 删除 根目录下的 member文件夹

14 删除 根目录下的 plus 文件夹下除 list.php view.php count.php之外的其他所有php文件!

15 后台设置,关闭会员功能

16 后台设置,修改水印文件。上传新的水印文件到/data/mark

17 修改 根目录下的 favicon.ico为自己的

 

 

对比其他CMS,dedecms简单方便实用友好。唯一的缺点:安全性不高(相对其他CMS)。

帝国CMS对比dedecms的不足之处,后台不友好,使用操作不方便。编辑器还是原始的fckeditor,漏洞很多。模板不好制作。

--------------------------------2014-7-20 补充by default7#zbphp.com---------------------------

18 修改 data文件夹名称为 data#7080,这一步非常关键

之后在data#7080 文件夹中加入 .htaccess ,文件内容 deny from all


之后需要修改首页文件/index.php,全局公用引入文件/include/comm.inc.php ,将/data其中的/data全部替换为 /data#7080

之后修改整个项目文件中的/data,勾选“匹配整个词语”,替换为 /data#7080。

(注意,如果没有将/include/data 目录改名为 /include/data#7080,那么需要手动检查替换,以免错误)。

19 在/include 目录中加入 .htaccess,内容 deny from all。

转载于:https://www.cnblogs.com/lanne/p/11543358.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angqiqin7880/article/details/102443827

智能推荐

2014蓝桥杯--神奇算式_四个不同的数字组成两个数相乘答案还是这四个数字-程序员宅基地

文章浏览阅读3.1k次,点赞2次,收藏6次。这道题严格来说不是一道难题,期间的思路是字符串与数字之间的转换和组合,刚开始不会用字符串转换的几个函数,用判断数字是几位数然后拆分比较的方法,试了几次结果不对,后来看别人的代码了解了sprintf,strcat,strcmp,的使用方法,然后结合自己的思路A了。题意:由4个不同的数字,组成的一个乘法算式,它们的乘积仍然由这4个数字组成。比如:6 x 210 = 12608 x_四个不同的数字组成两个数相乘答案还是这四个数字

android 儿童 游戏,7-10岁儿童游戏大全-程序员宅基地

文章浏览阅读2.5k次。亲子游戏是亲子之间交往的重要形式。目的是培养小孩的认知和自理能力。最好的亲子教育,莫过于和宝宝一起玩丰富多彩的亲子游戏了。亲子游戏不仅让宝宝能玩得高兴,也能拉近你和宝宝的距离,何乐而不为?7-10岁儿童游戏大全top1:春夏秋冬春夏秋冬是一款让宝宝们能短时间内体验春夏秋冬四个季节所带来的不一样的感受和乐趣的亲子育儿教育游戏,让孩子们在自己喜欢的季节里无忧无虑地玩耍吧!春夏秋冬评分:5分类型:休闲益..._宝宝学配对1宝宝巴士下载

netkeeper显示651_宽带拨号上不了网,错误代码651-程序员宅基地

文章浏览阅读6.1k次。优质回答 回答者:tomojjbvv宽带上网显示“错误651”主要是由于用户终端电脑与网通局端设备连接不通导致,一般分为“网线故障”、“Modem故障”、“网卡故障”、“Modem本身设置”、“网路运营商问题”五种情况。此类情况的处理方法如下:1、请重新插网线、电话线,重启Modem测试;2、请先禁用本地连接,然后再启用本地连接;3、请重新安装网卡驱动程序;4、如使用路由器请拆除,单台电脑拨号测试..._netkeeper显示651

Vayo-Gerber View 测量焊盘距离方法_viewmate怎么测量gerber尺寸-程序员宅基地

文章浏览阅读1.2k次。在 Vayo-Gerber View 中打开一个Gerber数据,测量方法如下:第一步:在工具栏选中“测量”功能按钮第二步:鼠标左键点击测量起、始位置即可。测量小技巧:1.测量焊盘或孔中心时,按下Ctrl键即可显示中心位置2.如需改变测量单位,不用重复操作,只需点击工具栏的下图位置即可,切换后自动显示当前单位下的测量值。切换单位为inch时的显示结果这个软件非常好用,推荐大家下载使用:http://www.vayoinfo.net/gview_Download.aspx..._viewmate怎么测量gerber尺寸

应用于图像识别的深度残差网络:ResNet_基于残差神经网络的图像识别-程序员宅基地

文章浏览阅读743次。应用于图像识别的深度残差网络:ResNet1.论文背景2.论文工作2.1 BN层2.2 残差块2.3 34层ResNet网络结构1.论文背景《Deep Residual Learning for Image Recognition》ResNet是微软MSRA何凯明团队在2015年ImageNet上使用的网络,在当年的classification、detection、localization比赛中,ResNet均获了第一名的好成绩。2.论文工作作者首先提出了在加深网络深度进行训练时发现的问题:只是进行_基于残差神经网络的图像识别

2、UCOSIII在STM32F4xx上的移植_ucosiii中udp通信-程序员宅基地

文章浏览阅读8.9k次,点赞7次,收藏46次。一、准备好UCOSIII的源码 ①通过UCOSIII官方下载:https://www.micrium.com/,进入官方网站后点击,找到Browse by MCU Manufacturer下对应的STM这一栏,选择对应的型号这里点击STN32F4xx进去选择自己需要的下载即可②提供一份我已经下载好的UCOSIII源码:链接:https://pan.baidu...._ucosiii中udp通信

随便推点

java下划线转驼峰_java 下划线转驼峰-程序员宅基地

文章浏览阅读631次。写文档时需要用到下划线转驼峰的情况,在线工具不好用,自己写了一个可以批量转换的函数。_java 下划线转驼峰

表单式工作流功能模块设计方案-程序员宅基地

文章浏览阅读9.6k次,点赞34次,收藏33次。最近一个项目中需要独自设计一个表单式工作流功能模块,在此将整个功能模块的设计思路分享出来。_功能模块设计

设计模式的征途—6.建造者(Builder)模式-程序员宅基地

文章浏览阅读100次。建造者模式又称为生成器模式,它是一种较为复杂、使用频率也相对较低的创建型模式。建造者模式为客户端返回的不是一个简单的产品,而是一个由多个部件组成的复杂产品。因为,没有人买车会只买一个方向盘或者轮胎,大家买的都是一辆包含轮胎、方向盘和发动机等多个部件组成的完整汽车。如何将这些部件组装成一辆完整的汽车并返回给用户,这是建造者模式需要解决的问题。建造者模式(Builder)学习难度:..._public builder游戏

Mac自启动程序管理_mac system/library/launchdaemons-程序员宅基地

文章浏览阅读1.9w次,点赞4次,收藏16次。添加或移除启动程序,可以直接在偏好设置里面修改,首先我们需要进入系统偏好设置 然后进入用户与群组切换至登录项,在这里我们可以添加或移除登录项但是有时候我们发现有些自启动的软件在这里面是找不到的,这个时候我们可以通过终端程序查找。 macOS系统的启动项会以 .plist 的文件存在于以下目录中:/Library/LaunchDaemons:系统启动时运行,用户不登录也..._mac system/library/launchdaemons

mysql enterprise backup 使用_MySQL Enterprise Backup 4.1版本重要改进-爱可生-程序员宅基地

文章浏览阅读418次。原标题:MySQL Enterprise Backup 4.1版本重要改进-爱可生MySQL Enterprise Backup 简称MEB, 是Oracle官方出品的MySQL在线备份工具, 也是众多MySQL企业版用户首选的备份工具, 我们一起来看下MEB 4.1带来了哪些重要改进.注: MEB 3.x 版本用于MySQL 5.7.9之前版本, MEB 4.x版本用于MySQL 5.7.9之后..._mysql enterprise backup 4.1 for linux

求大佬帮忙看一下python程序没问题但是运行不出结果也不报错_程序运行既不出结果也不报错-程序员宅基地

文章浏览阅读3.4k次。求大佬帮忙看一下python程序没问题但是运行不出结果也不报错import numpy as npimport gensimimport pandas as pdimport jiebaimport xlrdfrom xlutils.copy import copymodel = gensim.models.word2vec.Word2Vec.load(‘improve’)#此函数计算某词对于模型中各个词的转移概率p(wk|wi)def predict_proba(oword, iword_程序运行既不出结果也不报错

推荐文章

热门文章

相关标签