您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

织梦漏洞一键修复工具

互联网营销 admin 2021-08-28 07:56:41 52 次浏览 0个评论
网站分享代码

织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化操作,尤其是dedecms本身就存在大量的漏洞,这样会导致后期整个系统安全系数降低

因为织梦是开源的用的人比较多,所以就有很多人研究他,用的网站多了就有一些黑客比较关心利用程序的漏洞让很多的织梦程序的站被挂黑链等,程序都是有漏洞的,并且总是在不断完善中,微软的系统也是这样的,不断发现漏洞修复中,漏洞不能根治,只能防御,预防可能出现的漏洞。

毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是使用率极高的DEDEcms,对你的站点下手的欲望更高,所以在开发前做好安全防范还是很有必要的!

一、程序越复杂,漏洞越多,dedecms程序非常庞大,但是大部分用户只是做一个企业网站,80%的功能没有用到,30%的文件都可以直接删除,文件少了,漏洞也就少了。

dedecms漏洞.jpg

以下是部分网站用不到的无效文件

  • install【安装目录

  • plus与后台目录下erraddsave.PHP文件【纠错功能】

  • plus与后台目录下以feedback_*.php开头的系列文件【评论功能】

  • plus与后台目录下以vote_*.php开头的系列文件【投票】

  • plus与后台目录下以freelist_*.php开头的系列文件【自由列表】

  • member目录,后台目录下以file_*.php开头的系列文件【会员中心,一般企业站不需要

  • special【专题生成目录,一般企业站模板用不上】(建议整个删除)

  • 后台目录下以shops_*.php开头的系列文件【商城系统,极少用到】

  • plus目录(建议部分删除)

    • guestbook文件夹和guestbook.php【留言板,文件夹和文件】

    • task文件夹和task.php【计划任务控制,文件夹和文件】

    • 以bookfeedback_*.php开头的系列文件【图书评论和评论调用文件,存在注入漏洞,不安全】

    • bshare.php【分享到插件】

    • car.php、posttocar.php和carbuyaction.php【购物车】

    • comments_frame.php【调用评论,存在安全漏洞】

    • 以digg_*.php开头的系列文件【顶踩】

    • download.php和disdls.php【下载和次数统计】

    • stow.php【收藏文章

    • advancedsearch.php ,heightsearch.php 【高级搜索

    • arcmulti.php 【异步方式调用指定的tag列表】

    • 以flink_*.php开头的系列文件【友情链接、友情链接添加,会暴露模板路径】

    • mytag_js.php 【自定义标签js调用方式,如果没用到后台的自定义宏标记,请删除】

    • qrcode.php 【生成二维码】

    • recommend.php 【信息推荐】

    • rss.php 【RSS列表页】

    • shoWPhoto.php 【显示大图片,如果没用到图集模型,请删除】

  • dede【后台目录,有些用户的后台已经改成别的名字了,有些用不上的文件建议删除,以防注入】

    • tpl.php【文件管理器,安全隐患很大】

    • 以soft_*.php开头的系列文件【软件下载类,存在安全隐患】

    • 以mail_*.php开头的系列文件【邮件发送】

    • media_add.php、media_edit.php、media_main.php【视频控制文件】

    • 以story_*.php开头的系列文件【小说功能】

    • 以cards_*.php开头的系列文件【点卡管理功能文件】

    • 以group_*.php开头的系列php文件【圈子功能】

    • 以templets_*.php开头的系列文件【模板管理,建议勾选删除,选用ftp管理】

二、虚拟主机或者服务器加固

虚拟主机通过控制面板的一些功能进行限制目录脚本运行权限、上传权限等。

服务器可以通过防火墙限制端口,或者安装安全软件,比如安全狗、云锁等。

如果有兴趣探讨dedecms漏洞或者织梦挂马问题,欢迎前来交流。