• <small id='izffpy05'></small><noframes id='z9hkdb2b'>

  • <i id='zr6ypl3b'><tr id='ckw1x2xl'><dt id='dhzgdm54'><q id='hcptc486'><span id='06kfi07e'><b id='o3nmllyw'><form id='6r43bxq3'><ins id='trk3gks1'></ins><ul id='5o4tguut'></ul><sub id='owt441j0'></sub></form><legend id='6uxkzhjx'></legend><bdo id='ts018pk9'><pre id='5ju05z8t'><center id='2hv66121'></center></pre></bdo></b><th id='57xtf0ry'></th></span></q></dt></tr></i><div id='0oy4ijvr'><tfoot id='ckf5q98m'></tfoot><dl id='fz90sybk'><fieldset id='pzvpe7hg'></fieldset></dl></div>
      <bdo id='9vh2sn0h'></bdo><ul id='c42pi64l'></ul>

      <legend id='l5npifvl'><style id='p1qyj46y'><dir id='cg3d4ibt'><q id='klrk8bsc'></q></dir></style></legend>
      <tfoot id='d2bx1wf8'></tfoot>

        精准传达 • 价值共享

        洞悉互联网前沿资讯,探寻网站营销规律

        织梦include目录改名提高网站安全性

        作者: 庚午网络 | 2021-01-17 01:20 |点击:

        安全性

          <tbody id='rfwdocjg'></tbody>
        <legend id='a1s6sue5'><style id='pjcystqn'><dir id='n9o9j0h0'><q id='xzf7uu2m'></q></dir></style></legend>
        <i id='f7qo8oan'><tr id='uiyz12yi'><dt id='9wv86h6a'><q id='rxs4jjsp'><span id='64d7pu1g'><b id='ym5xrqbm'><form id='ug5u44pg'><ins id='e3qxnc02'></ins><ul id='p02kqx40'></ul><sub id='vj09w3q4'></sub></form><legend id='6ccw4aul'></legend><bdo id='ahjo3rj6'><pre id='t19fx15t'><center id='ha27hzbp'></center></pre></bdo></b><th id='5dae1scv'></th></span></q></dt></tr></i><div id='r34ruuaf'><tfoot id='37n3qdfq'></tfoot><dl id='mepf4rx6'><fieldset id='ct3g6q7e'></fieldset></dl></div>
              1. <tfoot id='wcx3e5at'></tfoot>
                • <bdo id='xx3zefk6'></bdo><ul id='6q4iqh15'></ul>

                  <small id='nqbg7jxu'></small><noframes id='l496ou9x'>

                  织梦dedecms修改include重命名提高安全性防漏洞注入挂马,关于织梦后台安全,include文件名怎么修改?

                  织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。

                   

                  include文件的重命名方法网上比较少,所以本文主要说一下这个文件夹的修改。

                  网上的方法在数据库替换,这个我还真没有试过,不过我知道,查找include,然后替换成ainclu,这个办法是不存在的,所以,想要改名,要一步一步的来。

                  首先做好整站备份,后台数据库备份,然后打包整站备份好,就算修改include更名失败只要删除就好

                  网站备份操作如下:

                  1、比如网站放在11181文件夹里面,先登录后台数据库备份,备份完成后,复制11181文件夹,然后在粘贴,这样会有一个11181 - 副本文件夹

                  2、如果改名include失败,后台不能登录,或者出现意外直接删除11181文件夹,改名11181 - 副本为11181

                  3、按照下面步骤重复改名include几次,你会成功的。备份做好,以防万一。

                  改名查找技巧:文件include的修改大家注意这点。我们是不能把所有文件里的include都替换成ainclu的,我的是把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”,进行两次整站的替换,目前还没发现有什么错误,因为include是php的语言,有很多地方的“include”我们是不能换的。

                   

                  第一、include文件夹的重命名修改

                  把include替换成你想要的名字,比如ainclu

                  温馨提醒改名include文件名。一定要和include相应的字母数字一样,比如include有7个字母,那么你改名的ainclu也是七个字母

                  我不知道这个说法成立还是不成立,但是,有人改名include多出几个字母导致功能不能使用,具体的请自己掂量

                  1、打开根目录的index.php

                  找到

                  require_once (dirname(__FILE__) . "/include/common.inc.php");

                  改成

                  require_once (dirname(__FILE__) . "/ainclu/common.inc.php");

                   

                  2、有用tag标签的打开tags.php

                  找到

                  require_once (dirname(__FILE__) . "/include/common.inc.php");

                  改成

                  require_once (dirname(__FILE__) . "/ainclu/common.inc.php");

                   

                  二、将include文件夹改为ainclu

                  1、打开include/common.inc.php 大概185行 找到

                  $cfg_basedir = preg_replace('#'.$cfg_cmspath.'/include$#i', '', DEDEINC);

                  改为

                  $cfg_basedir = preg_replace('#'.$cfg_cmspath.'/ainclu$#i', '', DEDEINC);

                   

                  2、如果使用ckeditor编辑器

                  打开include/ckeditor/config.js 里面有有../include/

                  // 文件浏览

                  config.filebrowserImageBrowseUrl = "../include/dialog/select_images.php";

                  config.filebrowserFlashBrowseUrl = "../include/dialog/select_media.php";

                  config.filebrowserImageUploadUrl  = "../include/dialog/select_images_post.php";

                  这三个地方需要改名

                   

                  3、找到include/inc/inc_fun_funAdmin.php 查找include 找到

                  $CKEditor->basePath = $GLOBALS['cfg_cmspath'].'/include/ckeditor/' ;

                  改为

                  $CKEditor->basePath = $GLOBALS['cfg_cmspath'].'/ainclu/ckeditor/' ;

                   

                  继续找到

                  $fck->BasePath        = $GLOBALS['cfg_cmspath'].'/include/FCKeditor/' ;

                  改为

                  $fck->BasePath        = $GLOBALS['cfg_cmspath'].'/ainclu/FCKeditor/' ;

                   

                  这个是编辑器的,如果有添加百度编辑器的也要改下/ainclu/UEditor/'

                  三、将plus文件夹里面的php改为ainclu

                  把所有php文件都拖到notepad++ 查找

                  /../include/common.inc.php

                  改为或者替换为

                  /../ainclu/common.inc.php

                   

                  plus目录下的php文件带有require_once(dirname(__FILE__)."/../include/common.inc.php");的还蛮多的

                  四、打开 templets/plus下所有的htm

                  查找include

                  <script language="javascript" src="../include/dedeajax2.js"></script>

                  <script language="javascript" type="text/javascript" src="../include/js/dedeajax2.js"></script>

                  <img src='../include/vdimgck.php' />

                   

                  想办法把dedeajax2.js搬家和验证码../include/vdimgck.php搬移出include目录

                   

                  五、打开templets/default下所有的htm

                  这个是模板目录,和上一步一样,迁移dedeajax2.js和验证码../include/vdimgck.php

                  注意不要使用{dede:global.cfg_templets_skin/}暴露模板目录的标签

                   

                  六、会员目录member

                  1、打开ajax_feedback.php里面有个验证码的位置需要修改

                  rc='{$cfg_cmsurl}/include/vdimgck.php'

                  修改为

                  rc='/ainclu/vdimgck.php'

                   

                  2、打开config.php找到

                  require_once(dirname(__FILE__).'/../include/common.inc.php');

                  改为

                  require_once(dirname(__FILE__).'/../ainclu/common.inc.php');

                   

                  3、打开member/templets里面的htm

                  里面有验证码的

                  ../include/vdimgck.php

                  改成

                  ../ainclu/vdimgck.php

                   

                  七、dede后台目录

                  将后台根路径(如果未改后台路径则是:网站根路径/dede)下的config.php 找到

                  require_once(DEDEADMIN.'/../include/common.inc.php');

                  改为

                  require_once(DEDEADMIN.'/../ainclu/common.inc.php');

                   

                  1、打开dede目录下的所有的php

                  把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

                  2、打开dede/inc/inc_list_functions.php 找到

                  require_once(dirname(__FILE__)."/../../include/common.inc.php");

                  改成

                  require_once(dirname(__FILE__)."/../../ainclu/common.inc.php");

                   

                  3、打开dede/js/main.js

                  把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

                   

                  4、打开dede/templets目录下的所有htm

                  把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

                  这个是后台文件 一般都是js目录路径和验证码路径,如果验证码有更改的按更改的改

                  这样就修改完成了include改名为ainclu

                  如果出现以下情况请看,不包括没有

                  但是修改完以后,你会发现后台是白的,什么内容也没有,通过一下午的寻找终于找到原因,如下:

                  特殊情况:

                  将改名后文件夹中ainclu/common.inc.php里面的define('DEDEROOT', str_replace("", '/', substr(DEDEINC,0,-8) ) );

                  这句话中给DEDEROOT定义,却没有显示,或者不对。后来才发现是截取出了问题。

                  将其改为define('DEDEROOT', str_replace("", '/', substr(DEDEINC,0,-6) ) );即可。

                  完成上面的步骤后后台已经完成用正常使用。

                   

                  其他网上找到其他提高网站安全性的方法:

                  DEDE管理目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

                  不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

                  不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除

                  最后,我们就完成了include的重命名修改。这样多数小黑软件就扫描不到我们网站的漏洞了,网站的安全性得到了进一步的提高。

                  二度创作,如有侵权请联系删除。如没特殊注明,文章均为庚午网络原创,转载请注明https://www.hngengwu.com/gengwuwenku/721.html

                  <small id='rx4npat0'></small><noframes id='yoh4fj75'>

                  <legend id='8h6ozqtw'><style id='pdvrixde'><dir id='6r4rv487'><q id='40kd1iuh'></q></dir></style></legend>
                      <tfoot id='atvkk1ii'></tfoot>
                        <bdo id='i3ss324b'></bdo><ul id='z0ywihnz'></ul>

                      <i id='csbmmk5t'><tr id='n9qsel2b'><dt id='oe5i90bi'><q id='ocq19pth'><span id='ltvv4nje'><b id='jz1xdt5w'><form id='hkws05rg'><ins id='4ydihjbr'></ins><ul id='k1c7lysi'></ul><sub id='5w3ugkt1'></sub></form><legend id='by6r0u1i'></legend><bdo id='cpnoa1r4'><pre id='28eq3zrr'><center id='rk89ixlr'></center></pre></bdo></b><th id='uzfcdwpk'></th></span></q></dt></tr></i><div id='qcwk3sph'><tfoot id='nj48xsef'></tfoot><dl id='wneejqiu'><fieldset id='ujppe3cv'></fieldset></dl></div>
                    1. 多一份策划方案,总有益处。

                      请直接添加技术总监微信联系咨询

                      网站设计 品牌营销

                      多一份参考,总有益处

                      联系庚午网络,获得专属《策划方案》及报价

                      咨询相关问题或预约面谈,可以通过以下方式与我们联系

                      业务热线:18574395938 / 大客户专线:18574395938