夺命雷公狗—玩转SEO—33—DEDE网站安全

很多人都说dede不安全好多黑阔会黑掉她,但是说句实话,小弟10几年前就开始玩黑阔了,就连黑阔站长也是10年前就开始做了而且还是做过三个黑阔站点会员人数巅峰时期3万,同时在线超5000,时间流逝,我就不想多说以前了,那个人没有一段属于自己的过去?何况那时候网络安全国家没那么重视,不像现在网络安全法都已经有法律上的规定了,也许由于对电脑的狂热吧,所以坚持计算机到现在,黑阔变成硬件控,在转成码农再变成WEB前后端和SEO从业者,这也许这是上帝给小弟的一个玩笑吧,,,附上一张流量统计网站的截图,10年了,哪些都是曾经的回忆。。。

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

说句实话以前我手头上还真的有不少的域名,但是哪些域名都已经过期了,只想来一句MMP怎么不早点说域名会涨价那么恐怖~  ~!

 

做安全第一步:备份好数据库:

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

数据库备份好后如下所示:

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

然后我们将网站的目录直接进行打包:

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

这样就算是备份成功了~~!

我们参考着某大神提供的安全资料进行修改即可,地址:https://jingyan.baidu.com/article/ff42efa9ddfffcc19f22024c.html

然后开始搞事情,第一步我们来到网站的根目录删除掉member(会员目录,由于我们的是企业站点,无需会员的)目录

夺命雷公狗—玩转SEO---33---DEDE网站安全

直接干掉~~!

 

第二步,删除掉根目录下的  special(专题功能)   文件夹 ,这个作用并不大,由于我们用不到专题功能~~!

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉~~!

 

第三步进入plus文件夹,删除掉    guestbook(留言板)   文件夹

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉~~!

 

第四步:plus  目录下的  task(计划任务控制文件)    文件夹  直接干掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

第五步:plus   目录下的    ad_js.php(广告程序)   删除掉。。

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

 

第六步:plus  目录下的   bookfeedback.php和bookfeedback_js.php(图书评论和评论调用文件,存在注入漏洞,不安全)  删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

第七步:plus  目录下的    bshare.php  (分享到的插件)   直接干掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

第八步:plus  目录下的  car.php、posttocar.php和carbuyaction.php(购物车插件)  企业站用不到购物车删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

第九步:plus  目录下的    comments_frame.php  (调用评论,存在安全漏洞)   直接删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

第十步:plus  目录下的   digg_ajax.php和digg_frame.php  (顶踩插件)  删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

第十一步:plus  目录下的  download.php和disdls.php (下载和次数统计插件) 删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉~~!

 

第十二步:plus  目录下的   erraddsave.php  (纠错插件)  删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉。。

 

第十三步:plus  目录下的   feedback.php、feedback_ajax.php、feedback_js.php(评论插件) 删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

直接干掉。。

 

 

第十四步:plus  目录下的   guestbook.php(留言插件) 和   stow.php(内容收藏插件)  和   vote.php(投票插件) 都删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

都干掉~~!

然后我们推出后台重新登录,且尝试访问各个页面。看下是否正常。如果正常证明我们插件文件夹下面的安全基本完成,然后我们来到dede目录下继续开干~~!

 

第十五步:dede    目录下的   file_xxx.php(file_xxx的意识是凡是以file开通的都干掉)  文件管理之类的插件都删除掉,但是不能按照百度经验上的来删除,我们选择对我们来说没啥作用的干掉即可,否则后台的文件管理器将无法打开,如下所示:

夺命雷公狗—玩转SEO---33---DEDE网站安全

 因此我们只需要删除掉这三个文件即可:

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

直接干掉,这样我们的后台是不会受到任何不良影响的,如下图所示:

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

第十六步:dede   目录下的  soft_add.php、soft_config.php、soft_edit.php (软件下载类插件)删除掉

夺命雷公狗—玩转SEO---33---DEDE网站安全

 

删除成功后基本不用管理哪些了,当然也可以继续按着目录里面的来进行逐个删除,但是我们dede这个目录我们还是需要将它的名字给改掉的,使用这个目录相对来说还是比较安全的,因为dede这个目录名称不改变,黑阔们就好容易发现我们的后台地址,因此我们需要将我们的dede目录改写成一个复杂点名称的目录来逃避黑阔们的检测~~!

夺命雷公狗—玩转SEO---33---DEDE网站安全

改成复杂点,自己记住即可~~!

 

而且百度经验中这里面有一个是错误的,templets_xx .php开头的系列文件    【模板管理】  ,这个是不可以删除的,否则会出问题的~~!

 夺命雷公狗—玩转SEO---33---DEDE网站安全

 

删除完成后,注销一下,然后重新登录后台检测一下看看~~

 

原文链接:https://www.cnblogs.com/leigood/p/11208885.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18751

(0)
上一篇 2023年12月25日
下一篇 2023年12月25日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml