欢迎来到六久阁织梦模板网!
织梦include目录改名提高网站安全性

织梦include目录改名提高网站安全性

浏览次数: 0

作者: 六久阁织梦模板网

信息来源: 六久阁

更新日期: 2019-09-07

文章简介

织梦dedecms修改include重命名提高安全性防漏洞注入挂马,关于织梦后台安全,include文件名怎么修改? 织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件

  • 正文开始
  • 热门文章

织梦dedecms修改include重命名提高安全性防漏洞注入挂马,关于织梦后台安全,include文件名怎么修改?

织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。


include文件的重命名方法网上比较少,所以本文主要说一下这个文件夹的修改。

网上的方法在数据库替换,这个我还真没有试过,不过我知道,查找include,然后替换成ainclu,这个办法是不存在的,所以,想要改名,要一步一步的来。

首先做好整站备份,后台数据库备份,然后打包整站备份好,就算修改include更名失败只要删除就好

网站备份操作如下:

1、比如网站放在11181文件夹里面,先登录后台数据库备份,备份完成后,复制11181文件夹,然后在粘贴,这样会有一个11181 - 副本文件夹

2、如果改名include失败,后台不能登录,或者出现意外直接删除11181文件夹,改名11181 - 副本为11181

3、按照下面步骤重复改名include几次,你会成功的。备份做好,以防万一。

改名查找技巧:文件include的修改大家注意这点。我们是不能把所有文件里的include都替换成ainclu的,我的是把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”,进行两次整站的替换,目前还没发现有什么错误,因为include是php的语言,有很多地方的“include”我们是不能换的。


第一、include文件夹的重命名修改

把include替换成你想要的名字,比如ainclu

温馨提醒改名include文件名。一定要和include相应的字母数字一样,比如include有7个字母,那么你改名的ainclu也是七个字母

我不知道这个说法成立还是不成立,但是,有人改名include多出几个字母导致功能不能使用,具体的请自己掂量

1、打开根目录的index.php

找到

require_once (dirname(__FILE__) . "/include/common.inc.php");

改成

require_once (dirname(__FILE__) . "/ainclu/common.inc.php");


2、有用tag标签的打开tags.php

找到

require_once (dirname(__FILE__) . "/include/common.inc.php");

改成

require_once (dirname(__FILE__) . "/ainclu/common.inc.php");


二、将include文件夹改为ainclu

1、打开include/common.inc.php 大概185行 找到

$cfg_basedir = preg_replace('#'.$cfg_cmspath.'/include$#i', '', DEDEINC);

改为

$cfg_basedir = preg_replace('#'.$cfg_cmspath.'/ainclu$#i', '', DEDEINC);


2、如果使用ckeditor编辑器的

打开include/ckeditor/config.js 里面有有../include/

// 文件浏览

config.filebrowserImageBrowseUrl = "../include/dialog/select_images.php";

config.filebrowserFlashBrowseUrl = "../include/dialog/select_media.php";

config.filebrowserImageUploadUrl  = "../include/dialog/select_images_post.php";

这三个地方需要改名


3、找到include/inc/inc_fun_funAdmin.php 查找include 找到

$CKEditor->basePath = $GLOBALS['cfg_cmspath'].'/include/ckeditor/' ;

改为

$CKEditor->basePath = $GLOBALS['cfg_cmspath'].'/ainclu/ckeditor/' ;


继续找到

$fck->BasePath        = $GLOBALS['cfg_cmspath'].'/include/FCKeditor/' ;

改为

$fck->BasePath        = $GLOBALS['cfg_cmspath'].'/ainclu/FCKeditor/' ;


这个是编辑器的,如果有添加百度编辑器的也要改下/ainclu/UEditor/'

三、将plus文件夹里面的php改为ainclu

把所有php文件都拖到notepad++ 查找

/../include/common.inc.php

改为或者替换为

/../ainclu/common.inc.php


plus目录下的php文件带有require_once(dirname(__FILE__)."/../include/common.inc.php");的还蛮多的

四、打开 templets/plus下所有的htm

查找include

<script language="javascript" src="../include/dedeajax2.js"></script>

<script language="javascript" type="text/javascript" src="../include/js/dedeajax2.js"></script>

<img src='../include/vdimgck.php' />


想办法把dedeajax2.js搬家和验证码../include/vdimgck.php搬移出include目录


五、打开templets/default下所有的htm

这个是模板目录,和上一步一样,迁移dedeajax2.js和验证码../include/vdimgck.php

注意不要使用{dede:global.cfg_templets_skin/}暴露模板目录的标签


六、会员目录member

1、打开ajax_feedback.php里面有个验证码的位置需要修改

rc='{$cfg_cmsurl}/include/vdimgck.php'

修改为

rc='/ainclu/vdimgck.php'


2、打开config.php找到

require_once(dirname(__FILE__).'/../include/common.inc.php');

改为

require_once(dirname(__FILE__).'/../ainclu/common.inc.php');


3、打开member/templets里面的htm

里面有验证码的

../include/vdimgck.php

改成

../ainclu/vdimgck.php


七、dede后台目录

将后台根路径(如果未改后台路径则是:网站根路径/dede)下的config.php 找到

require_once(DEDEADMIN.'/../include/common.inc.php');

改为

require_once(DEDEADMIN.'/../ainclu/common.inc.php');


1、打开dede目录下的所有的php

把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

2、打开dede/inc/inc_list_functions.php 找到

require_once(dirname(__FILE__)."/../../include/common.inc.php");

改成

require_once(dirname(__FILE__)."/../../ainclu/common.inc.php");


3、打开dede/js/main.js

把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”


4、打开dede/templets目录下的所有htm

把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”

这个是后台文件 一般都是js目录路径和验证码路径,如果验证码有更改的按更改的改

这样就修改完成了include改名为ainclu

如果出现以下情况请看,不包括没有

但是修改完以后,你会发现后台是白的,什么内容也没有,通过一下午的寻找终于找到原因,如下:

特殊情况:

将改名后文件夹中ainclu/common.inc.php里面的define('DEDEROOT', str_replace("", '/', substr(DEDEINC,0,-8) ) );

这句话中给DEDEROOT定义,却没有显示,或者不对。后来才发现是截取出了问题。

将其改为define('DEDEROOT', str_replace("", '/', substr(DEDEINC,0,-6) ) );即可。

完成上面的步骤后后台已经完成用正常使用。


其他网上找到其他提高网站安全性的方法:

DEDE管理目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除

最后,我们就完成了include的重命名修改。这样多数小黑软件就扫描不到我们网站的漏洞了,网站的安全性得到了进一步的提高。

织梦二次开发QQ群

本站客服QQ号:862782808(点击左边QQ号交流),群号(383578617) DedeCMS织梦教程QQ群 如果您有任何织梦问题,请把问题发到群里,阁主将为您写解决教程!

转载请注明: 织梦模板 » 织梦include目录改名提高网站安全性

  • 织梦dedecms手机站m目录下不生成index.html实现动态更新
    阅读
    用 织梦建站 会手机站首页不更新的苦恼,每次 PC 更新,要去删除 m 目录下的 index.html ,手机站首页才会更新,这样很麻烦,通过以下修改,让手机站首页是动态的,不生成 index.html , PC 端更新后,手机端首页自动更新。 把 \m\index.php 里面的 $row[sho...
  • 织梦Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201的解决方法
    阅读
    织梦系统安装好后,进入后台,出现Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201 一般出现这个问题是因为升级网站引起的。我们可以直接把错误提示这段代码删除或者屏蔽就行了。 打开/dede/sys_info.php,找到201...
  • 织梦Dedecms 5.7 火车头采集免登陆发布接口适配PHP7.X插件
    阅读
    最近有粉丝说,之前用的火车头发布文章时,用免登陆接口在PHP7.0环境中显示空白,于是今天抽空更新了一下插件(话说,DedeCms早期版本无法在PHP7.X运行,用最新版的!),那么接下来的代码就是插件发布模块无须变更,只需要变更接口插件就可以了 ?php/*/////...
  • 织梦dedecms系统多城市分站功能开发思路
    阅读
    当前很多人用织梦dedecms系统建站,多城市分站对地方性长尾关键词和全国市场的推广有着很大的帮助,今天和大家分享下如何实现织梦dedecms系统多城市分站功能。 方法/步骤 织梦dede城市分站有三种方法: 第一种是建立N多个模板,有多少个城市建立多少个模板,...
  • 织梦dedecms提交自定义表单后发送到指定邮箱
    阅读
    网上很多教程都是用 dedecms 自带的邮件库发送邮件,而且是写死要发送的字段内容,今天我们用 phpmailer 来给站长发送自定义表单提交的数据到指定邮箱上 (QQ 邮箱, 163 邮箱都可以 ) ,不写死任何东西,有什么字段就提交发送什么字段。 操作之前,我们要先...
  • dedecms织梦ckplayer视频播放器插件详细安装教程
    阅读
    织梦 ckplayer 视频播放器插件安装步骤: 第一步、下载安装插件。下载地址:点击此处 将下载下来的压缩包中的相应编码的模块文件解压出来再上传到织梦程序的 data/module/ 文件夹内或者直接在后台模块管理菜单里面选择上传新模块安装即可。如下图: 1.1 )上...
  • 织梦5.7火车头免登陆文章发布模块采集后自动更新织梦整站
    阅读
    织梦5.7火车头免登陆文章发布模块采集后自动更新织梦整站详细步骤: 1、下载文档后,把DedeCMS免登陆接口文章发布模块DedeCMS 5.7 免登陆接口文章发布模块.wpm复制到火车头采集规则文件夹Module下; 2、选择您网站对应的接口文件.如您网站是gbk编码,请选择 g...
  • 织梦采集侠破解版自动采集触发教程24小时触发自动审核自动更新
    阅读
    最新采集侠V2.9.2破解版,可以在网站进行全自动数据采集,采集侠破解版可以帮助用户快速提升自己网站的Seo排名。 织梦采集侠是一款基于dedecms的一套根据关键词自动采集,无须编写复杂的采集规则,自动伪原创,自动发布内容的绿色插件。简单配置好后能实现24...
  • 织梦dedecms网站添加打赏功能
    阅读
    有时我们看到别人家的织梦dedecms网站有打赏功能,是不是羡慕嫉妒恨呢?今天我来给大家讲讲织梦网站怎么添加支付宝、微信打赏功能。 二、首先登陆畅言后台(没有畅言账号的首先注册账号) 三、进入后台,找到实验室--打赏 四、设置配置信息,保存。 五、复制...
  • 织梦火车头采集免登陆接口采集文章后自动更新栏目、首页、文章页,实现自动化采集
    阅读
    最近用织梦dedecms程序采集文章时候,发现每次采集都要去后台更新一下文章、栏目、上下篇以及首页,操作起来真心麻烦,后面在网上收集了一些代码以及经过自己调试,发现居然可以自动更新文章页以及栏目、首页。真心爽,这样子就能稳稳的挂机采集了哈。这是免...
收藏此文 打赏本站

如本文对您有帮助,就请六久阁织梦模板网抽根烟吧!

  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏
织梦验证码迁移出include核心目录vdimgck.php
« 上一篇 2019年09月07日
如何防止织梦网站后台被暴露被收录的解决办法
下一篇 » 2019年09月07日

精彩评论

有问题在这里提问,阁主会为你解决!
  • 全部评论(0
    还没有评论,快来抢沙发吧!