让企业赢在全网营销时代
当前位置: 首页>>建站知识>>网站运营

dedecms的安全性方面考虑应该修改的文件名

作者:admin 点击量:368次 2016-05-28 05:48:22

织梦dedecms是老手站长应用得比拟多的一个建站开源法式,正因如斯,也是被被入侵挂马比拟多的法式。上面就来跟人人说一下怎样从新定名dedecms的include文件夹和plus文件夹来进步网站的平安性,削减被黑客软件扫描到破绽的几率。

dedecms的破绽重要会合在data、include、plus、dede、member几个文件夹中的php文件里,对付data这个文件夹咱们能够把它移到网站的根目次外,dede能够冲定名,member能够删掉,一样平常用不着,special专题功效 install装置法式(必删) company企业模块 plusguestbook留言板 和其余模块一样平常用不上的都能够不装置或删除。这些个文件夹的改动网上比拟多教程,人人搜刮一下都邑找获得的。include和plus文件的重定名办法网上比拟少,以是本文重要说一下这两个文件夹的改动。

起首咱们先装置好dedecms,而后把根目次下的一切文件夹和文件用ftp软件下载到当地,同时把数据库导出下载到当地,网站法式咱们必要dw软件来停止批量调换,数据库文件咱们必要editplus软件来调换(sql的文件用editplus比dw快)。

第一、plus文件夹的重定名改动

用editplus关上数据库文件,ctrl+h关上调换窗口,把数据库里的一切“plus”调换成你想要的称号,这里咱们随意命个名,好比“aplu”。记得ctrl+s保留。



而后咱们关上dw软件新建一个当地站点,如下图。我这里举例用的是“mydedecms”,把一切的网站文件都放到mydedecms下。而后随意关上站点下的一个文件,好比关上index.php。ctrl+f关上dw的调换窗口,查找规模咱们抉择全部以后当地站点,搜刮抉择源代码。查找就写plus,调换就写“aplu”,和适才改动数据库文件的同等。点击全体调换间接把网站文件里一切的plus调换成aplu。





另有一步便是重定名一切带有plus的文件和文件夹,这个关上文件夹,搜刮一下就进去,而后对这些带有plus的文件夹和文价重定名,把plus改为aplu。



如许plus的改动全体实现。

第二、include文件夹的重定名改动

和适才改动plus差不多,不外不完全同样,数据库文件的改动是同样的,把数据库文件中一切的include调换成你想要的名字,好比ainclu。

网站法式文件include的改动和plus有点不同样,人人留意这点。咱们是不克不及把一切文件里的include都调换成ainclu的,我的是把“include/”调换成“ainclu/”,而后再把“/include”调换成“/ainclu”,停止两次整站的调换,今朝还没发现有甚么差错,由于include是php的说话,有很多处所的“include”咱们是不克不及换的。

上去便是include文件夹的重定名,我只搜到了两个include文件夹,一个在根目次下,一个在data外面,重名一下都改动为“ainclu”便可。

至此,咱们就实现为了plus和include的重定名改动。把改动好后的网站一切的文件从新上传到网站的根目次下,从新导入改动过的数据库文件就好了,如很多半小黑软件就扫描不到咱们网站的破绽了,网站的平安性获得了进一步的进步。这类办法对付其余的开源法式也是有用的,不外咱们起首要认识editplus和Dreamweaver 软件的应用,和制定要了解开源法式那些是能够全体批量调换的。

其余网上找到的办法:
 

DEDE治理目次下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这些文件是后盾文件治理器(这俩个功效最过剩,也最影响平安,很多HACK都是经由过程它来挂马的。它的确便是小型挂马器,上传编纂木马忒方便了。一样平常用不上一切删除) 。
 
不必要SQL敕令运转器的将dede/sys_sql_query.php 文件删除。防止HACK应用。
 
不必要tag功效请将根目次下的tag.php删除。不必要顶客请将根目次下的digg.php与diggindex.php删除