去除DEDECMS所有自带后门和漏洞的方法(DEDE安装之后需要做的事)
修改默认设置
1、更改后台目录名称:将默认的dede文件夹名改为其他,例如/fukedh.com/。
2、删除安装文件:删除根目录下的install文件夹,避免重新安装时的风险。
3、关闭会员功能:如果不需要会员功能,可以在后台设置中关闭会员功能。
清理危险代码
| 操作 | 文件路径 | 具体步骤 |
| 改名文件夹 | /dede | 将文件夹dede改名为其他,fukedh.com/ |
| 删除广告代码 | D:WebSitefukedh.comwwwgzadmintempletslogin_ad.htm | 删除如下段落: “html/dedecms/loginad..js">>
“ |
| 删除iframe广告代码 | D:WebSitefukedh.comwwwgzadmintempletsindex_body.htm | 删除如下段落: “html“ |
| 注释掉发送数据代码 | D:WebSitefukedh.comwwwgzadminmodule_main.php | 注释掉如下行: “php //SendData(hash); //SendData(hash,2);“ |
| 删除可能导致卡死的代码 | D:WebSitefukedh.comwwwincludetaglibflink.lib.php | 删除如下段落: “php else if($typeid == 999) { }“ |
| 修改版本检测 | D:WebSitefukedh.comwwwincludededemodule.class.php | 将如下代码: “php if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time())` 修改为`php if(file_exists($cachefile) && filesize($cachefile) > 10)“ |
| 删除友情链接代码 | D:WebSitefukedh.comwwwincludededesql.class.php | 删除如下代码: “php $arrs1 = array(0x63,0x66,0x67,...); $arrs2 = array(0x20,0x3c,0x61,...); if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { $v2 .= chr($arrs2[$i]); } $GLOBALS[$v1] .= $v2; }“ |
| 删除版权信息 | D:WebSitefukedh.comwwwincludecommon.func.php | 删除如下代码: “php $arrs1 = array(0x63,0x66,0x67,...); $arrs2 = array(0x20,0x3c,0x61,...); if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { $v2 .= chr($arrs2[$i]); } $GLOBALS[$v1] .= $v2; }“ |
删除不必要的文件和文件夹
1、删除member文件夹:如果不需要会员功能,可以删除根目录下的member文件夹。
2、删除plus文件夹中的多余文件:只保留list.php, view.php, count.php,其余文件可以删除。
3、删除install文件夹:上线前必须删除此文件夹,避免重新安装的风险。
相关FAQs
Q1: 为什么要改名dede文件夹?
A1: 改名dede文件夹是为了防止黑客通过默认的文件夹名称进行攻击。
Q2: 如何确认所有后门和漏洞都已清除?
A2: 可以通过安全扫描工具对网站进行全面扫描,确保没有遗漏任何后门或漏洞。
Q3: 修改后的config文件是否需要重新生成?
A3: 是的,每次修改配置文件后,建议重新生成一次以确保配置生效。
采用以上步骤,可以有效去除DEDECMS系统中的所有自带后门和漏洞,提升系统的安全性和稳定性。
DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)
1. 更新DEDECMS到最新版本
确保您的DEDECMS系统是最新版本的,官方网站会定期发布安全更新和修复漏洞,因此及时更新是防止后门和漏洞的关键。
2. 修改数据库前缀
默认情况下,DEDECMS使用dede_作为数据库表的前缀,为了提高安全性,建议修改为不易被猜测的前缀,并确保数据库用户权限仅限于必要的操作。
ALTER TABLEdede_adminCHANGEtableprenew_tablepreVARCHAR(20) NOT NULL DEFAULT 'newprefix_';
3. 修改管理员账号密码
更改默认的管理员账号密码,并确保使用强密码,定期更换密码也是一个良好的安全习惯。
4. 删除不必要的文件和目录
删除以下目录和文件,以减少潜在的安全风险:
/data/ 目录下的所有文件和子目录(除了upload和cache目录)
/install/ 目录
/caches/ 目录下的所有文件(如果非必需)
/data/home/ 目录(如果非必需)
5. 修改配置文件
修改/config/db.php文件,确保以下配置正确:
$cfg_dbhost = 'localhost'; // 数据库服务器地址 $cfg_dbuser = 'new_username'; // 新的数据库用户名 $cfg_dbpass = 'new_password'; // 新的数据库密码 $cfg_dbname = 'new_database'; // 新的数据库数据库名
6. 禁用或修改危险函数
在/config/config.php文件中,找到以下配置并禁用或修改:
$cfg_mb_user_table = 'dede_member'; // 会员表前缀 $cfg_mb_prefix = 'd'; // 会员表前缀
7. 修改上传目录权限
确保上传目录的权限设置为不可执行,
chmod 755 R /data/upload/
8. 定期备份
定期备份您的网站数据和数据库,以便在遭受攻击后可以迅速恢复。
9. 使用安全插件
安装并启用安全插件,如DDoS防护、SQL注入防护等。
10. 监控网站安全
使用安全监控工具,定期检查网站是否存在安全漏洞。
通过以上步骤,您可以大大提高DEDECMS网站的安全性,减少后门和漏洞的风险,网络安全是一个持续的过程,需要定期更新和维护。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1127543.html
