DEDECMS去除后门隐患和漏洞以及冗余代码的方法

Posted 2020-10-13 似

链接：http://jingyan.baidu.com/article/4d58d541195bdb9dd4e9c029.html

工具/原料

织梦网站管理系统

sublime编辑器

方法/步骤

第一步：将网站后台目录更改为自己特定的后台，防治被人为猜解出来

默认的后台目录是dede，可以更换为自己自定义的名字（比如zidingyi123等等），对应的后台文件更改名字即可

第二步：删除 根目录下的 install 文件夹，这个文件夹是dedecms的安装文件夹，上线前切记要删除

第三步：如果网站使用过程中没有用到会员的功能，那么可以直接删除member文件夹，这个文件夹下是会员部分，带有会员的上传图片和留言以及发布信息的权限，如果不用会员功能，切记删除

第四步：根目录的plus文件夹下list.php view.php和count.php文件保留，其他的正常情况下是可以删掉的，如果没有用到自定义搜索和多标签检索的情况下

第五步：如果没有用到会员的情况下，可以在后台 系统--》系统基本参数--》会员设置 关闭会员功能

第六步：后台 系统--》图片水印设置 关闭水印开关，或者是将水印设置成自己特定的文字或者图片

第七步：修改 根目录下的 favicon.ico为自己的logo图片的ICO图片，这个缓存的厉害，更改完就OK了，真正本地浏览器看到效果需要更换浏览器或者是清楚所有缓存过段时间

第八步：文件D:\wamp\www\dede\templets\login_ad.htm 删除如下这一段：

第九步：文件 D:\wamp\www\dede\templets\index_body.htm 删除如下这一段

第十步：文件 D:\wamp\www\dede\module_main.php注释掉这两段，他们会向dedecms官网发送卸载或安装插件的信息，如果你的服务器不是很好，或 不支持采集（下载），那么会卡死！去掉。

321行//SendData($hash);

527行//SendData($hash,2);

第十一步：文件D:\wamp\www\include\taglib\flink.lib.php 去除从这里开始的这一段，因为如果你的网站空间配置不太好或者甚至不支持采集，那么很可能卡死

else if($typeid == 999)

{

}

第十二步：文件 D:\wamp\www\include\dedemodule.class.php 为什么管理模块总是打不开的原因，在于这里，每30分钟向官网检测一次版本，所以你的网站不支持采集或配置太低，卡死！

if(file_exists($cachefile) && (filemtime($cachefile) + 60 * 30) > time()) 修改为 if(file_exists($cachefile) && filesize($cachefile) > 10)

第十三步：文件 D:\wamp\www\include\dedesql.class.php，去掉这一段，他会给网站加友情链接：

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

//特殊操作

if(isset($GLOBALS[‘arrs1‘]))

{

$v1 = $v2 = ‘‘;

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

第十四步：文件 D:\wamp\www\include\common.func.php，加版权的，可以去掉：

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

最后一步是不能在网站后台更改的，就是后台的默认管理员admin，后台只可以更改密码，而不能更改掉管理员的名称，这个要去数据库中去更改，改成自己需要的后台账号和密码，我这里使用的是phpmyadmin来管理数据库，进到自己的库，然后打开dede_admin(这个是默认的数据库表文件)如果你更改过数据库表前缀，那么找到对应的表就是了，然后首先添加管理员，然后删除掉默认的admin，即可