很多人都说dede不安全好多黑阔会黑掉她,但是说句实话,小弟10几年前就开始玩黑阔了,就连黑阔站长也是10年前就开始做了而且还是做过三个黑阔站点会员人数巅峰时期3万,同时在线超5000,时间流逝,我就不想多说以前了,那个人没有一段属于自己的过去?何况那时候网络安全国家没那么重视,不像现在网络安全法都已经有法律上的规定了,也许由于对电脑的狂热吧,所以坚持计算机到现在,黑阔变成硬件控,在转成码农再变成WEB前后端和SEO从业者,这也许这是上帝给小弟的一个玩笑吧,,,附上一张流量统计网站的截图,10年了,哪些都是曾经的回忆。。。
说句实话以前我手头上还真的有不少的域名,但是哪些域名都已经过期了,只想来一句MMP怎么不早点说域名会涨价那么恐怖~ ~!
做安全第一步:备份好数据库:
数据库备份好后如下所示:
然后我们将网站的目录直接进行打包:
这样就算是备份成功了~~!
我们参考着某大神提供的安全资料进行修改即可,地址:https://jingyan.baidu.com/article/ff42efa9ddfffcc19f22024c.html
然后开始搞事情,第一步我们来到网站的根目录删除掉member(会员目录,由于我们的是企业站点,无需会员的)目录
直接干掉~~!
第二步,删除掉根目录下的 special(专题功能) 文件夹 ,这个作用并不大,由于我们用不到专题功能~~!
直接干掉~~!
第三步进入plus文件夹,删除掉 guestbook(留言板) 文件夹
直接干掉~~!
第四步:plus 目录下的 task(计划任务控制文件) 文件夹 直接干掉
直接干掉。。
第五步:plus 目录下的 ad_js.php(广告程序) 删除掉。。
直接干掉。。
第六步:plus 目录下的 bookfeedback.php和bookfeedback_js.php(图书评论和评论调用文件,存在注入漏洞,不安全) 删除掉
直接干掉。。
第七步:plus 目录下的 bshare.php (分享到的插件) 直接干掉
直接干掉。。
第八步:plus 目录下的 car.php、posttocar.php和carbuyaction.php(购物车插件) 企业站用不到购物车删除掉
直接干掉。。
第九步:plus 目录下的 comments_frame.php (调用评论,存在安全漏洞) 直接删除掉
直接干掉。。
第十步:plus 目录下的 digg_ajax.php和digg_frame.php (顶踩插件) 删除掉
直接干掉。。
第十一步:plus 目录下的 download.php和disdls.php (下载和次数统计插件) 删除掉
直接干掉~~!
第十二步:plus 目录下的 erraddsave.php (纠错插件) 删除掉
直接干掉。。
第十三步:plus 目录下的 feedback.php、feedback_ajax.php、feedback_js.php(评论插件) 删除掉
直接干掉。。
第十四步:plus 目录下的 guestbook.php(留言插件) 和 stow.php(内容收藏插件) 和 vote.php(投票插件) 都删除掉
都干掉~~!
然后我们推出后台重新登录,且尝试访问各个页面。看下是否正常。如果正常证明我们插件文件夹下面的安全基本完成,然后我们来到dede目录下继续开干~~!
第十五步:dede 目录下的 file_xxx.php(file_xxx的意识是凡是以file开通的都干掉) 文件管理之类的插件都删除掉,但是不能按照百度经验上的来删除,我们选择对我们来说没啥作用的干掉即可,否则后台的文件管理器将无法打开,如下所示:
因此我们只需要删除掉这三个文件即可:
直接干掉,这样我们的后台是不会受到任何不良影响的,如下图所示:
第十六步:dede 目录下的 soft_add.php、soft_config.php、soft_edit.php (软件下载类插件)删除掉
删除成功后基本不用管理哪些了,当然也可以继续按着目录里面的来进行逐个删除,但是我们dede这个目录我们还是需要将它的名字给改掉的,使用这个目录相对来说还是比较安全的,因为dede这个目录名称不改变,黑阔们就好容易发现我们的后台地址,因此我们需要将我们的dede目录改写成一个复杂点名称的目录来逃避黑阔们的检测~~!
改成复杂点,自己记住即可~~!
而且百度经验中这里面有一个是错误的,templets_xx .php开头的系列文件 【模板管理】 ,这个是不可以删除的,否则会出问题的~~!
删除完成后,注销一下,然后重新登录后台检测一下看看~~
