找回密码
 立即注册

QQ登录

只需一步,快速开始

热门经验分享: 护肤 减肥 化妆 美发 育儿 恋爱 理财 职场 旅行 运动 养生 购物 生活 运势 游戏 手机 电脑 小吃 美食 宠物 装修 西点
当前位置: 经验分享网 > 游戏/数码 > 互联网 > 解决织梦(dedecms)经常被黑的问题!!

解决织梦(dedecms)经常被黑的问题!!

时间:2020-7-16 09:50 点击:149次
dede目录上线之前就修改即可!(目录修改,即使有后门文件,也访问不到的)。织梦漏洞只有两个入口入侵,一个是memeber会员系统 如果你不使用,直接删除即可。另一个入口plus目录,我就不说哪些文件是干嘛的了,什么 ...
  我来说一说解决织梦经常被黑的问题,很多人怪织梦,毕竟都不经常更新了的!!

  --------------官方下载全新织梦准备做站前--------------

  dede目录上线之前就修改即可!(目录修改,即使有后门文件,也访问不到的)。

  织梦漏洞只有两个入口入侵,一个是memeber会员系统 如果你不使用,直接删除即可。

  另一个入口plus目录,我就不说哪些文件是干嘛的了,什么分享收藏纠错,一般都是不需要的。

  仅仅保留

  count.php  内容页统计文章访问量

  list.php 动态列表

  search.php 搜索

  view.php 动态显示文档

  就行了,task和guestbook里面的PHP文件删除就行。

  百分之百不会被黑,权限什么的都不用设置的。

  --------------------------------------------------------------

  注意:如果你是下载别人的源码或者是以前被黑过,被人留下后门,按照上述方法操作也是无效的。

  被黑之后,先不要删掉后门文件,看一下后门文件路径,创建时间,去日志里面查看,什么IP在那个时间段访问操作了那一个PHP文件,就可以知道那个文件出现了漏洞,创建了哪些文件的。反正我公司用织梦从来没有被黑过。

  另一个需要注意一下,很多人不会配置win+php的环境,下载的是phpstudy2016集成环境,这东西我也用,但是千万别用php5.2 和 php5.4环境,因为环境被植入后门了,日志根本就不记录,通过发送头请求,你的网站就已经下载了木马文件了。

鲜花

握手

雷人

路过

鸡蛋
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。
------分隔线----------------------------

最新评论

相关经验
ThinkPHP3.2.3新特性之:数据库设置 phpcms v9默认后台管理员登录地址修改方法 phpcmsv9 按比例等宽完美缩略图方案 PHPCMS V9删除栏目时没有权限(转载) PHPCMS 关于会员功能和phpsso通信 的一些经历 phpcms V9表单提交邮件配置及发送到邮件提醒详细内容 phpcms表单向导导出为EXCEL文件插件 PhpStorm常用的一些快捷键 phpcms v9 模板标签技巧,模板标签常用方法 phpcms多站点用二级目录作为站点域名,内容页生成的路径不对,都是默认了用第一个站点 ... PHPCMS页面标题中SEO标题用横线"-"隔开的修改方法 phpcms发布内容时阅读数随机显示 phpcms V9 新版本如何设置TAG标签关键词伪静态 phpcms 修改后台内容管理列表数量的方法 PHPCMS V9搜索结果页分页伪静态方法 PHP按符号截取字符串的指定部分的实现方法 Discuz后台登录admin.php 防止直接恶意访问(安全加固) thinkphp5.1/5.0定时任务,详细操作步骤! phpcms后台添加会员提示 操作失败怎么回事? phpcms如何取消前台会员登录时输入验证码的功能 如何使用ZendStudio创建PHP项目 ZendStudio中如何导入PHP项目 常用的php开发工具有哪些? 如何更改ZendStudio中PHP文件的默认模板信息 PHPCMS V9 如何修改后台列表每页显示的20条文章数量 phpcms 如何实现自定义生成文件名称? 导视设计师应该具备的素养 导视系统设计中的环境图形设计 初级运营人怎么才能突破职业困境 常见注塑成型加工问题原因分析及解决方法 常用塑料制品的优点缺点用途 把时间规划好,一起加入网赚项目吧 网赚好渠道-APP网赚 分析槽钢的价格出现上涨的原因是什么 不锈钢定位销电镀不得不说的四个质量要求!
推荐内容