织梦因为其方便快捷的特性受到广大站长的喜爱,它是一款开源的php程序,不免会存在一些漏洞,影响网站安全,下面我来总结一下织梦网站安全性操作。
1、找到www/dede/module_main.php,注释掉这两段,他们会向dedecms官网发送卸载或安装插件的信息,如果你的服务器不是很好,或 不支持采集(下载),那么会卡死!去掉。
321行://SendData($hash);
527行://SendData($hash,2)。
2、搜索ad.dedecms.com,网站根目录下文件www/templets/default login_ad.htm 删除如下这一段:
<!–<script type=”text/j暗黑ascript” src=”<?php echo $updateHost;?>/dedecms/loginad.<?php echo $cfg_soft_lang; ?>.js”></script>–>
<div class=”dede-ad”>
<ul>
<script type=”text/javascript”src=”http://ad.dedecms.com/adsview/?action=single&key=admcploginad&charset=gbk”></script>
</ul>
</div>
或者可以直接把default login_ad.htm这个文件删除即可。
3、找到文件www/include/dedemodule.class.php,为什么管理模块总是打不开的原因,在于这里,它会每30分钟向官网检测一次版本,所以你的网站不支持采集或配置太低,卡死!
在这个文件的第88行,找到if(file_exISts($cachefile) && (filemtime($cachefile) + 60 * 30) > time())
修改为
if(file_exists($cachefile) && filesize($cachefile) > 10)。
4、修改织梦后台文件夹dede的名称,换成其他任意的都行。
5、删除 根目录下的 INStall 文件夹。
6、 删除 根目录下的 member文件夹。
7、 删除 根目录下的 plus 文件夹下除 list.php view.php count.php之外的其他所有php文件!
8、后台设置,关闭会员功能。
9、后台设置,修改水印文件。上传新的水印文件到/data/mark。
10、修改 根目录下的 favicon.ico为自己的。
关于这节内容,有任何问题,可以来加QQ####### 或留言里私聊我解决!
dede模板
织梦免费模板
免费模板下载
网站源码
织梦模板
Flash网站模板
暂无评论内容