織夢dedecms因其強大功能,簡單實用的優(yōu)點常常被用來做企業(yè)網(wǎng)站,程序開源使用的人多了網(wǎng)站漏洞多會有中毒的情況,常見的有一種,首頁標題關(guān)鍵詞描述被篡改,百度快照收錄點擊后跳轉(zhuǎn)的賭博網(wǎng)站,怎么解決這個問題呢?
首頁要做的是搜索程序里的惡意php文件,對比官方的文件把多余文件刪除!
其次,織夢網(wǎng)站功能比較多,但是有一些會用不到,為了網(wǎng)站安全減少漏洞需要刪除用不到的文件:
1、member目錄 【會員目錄,一般企業(yè)站不需要】
2、special目錄 【專題功能】
3、plus文件夾下,打開plus文件夾,我們需要刪除:
guestbook文件夾 【留言板】
task文件夾 【計劃任務(wù)控制文件】
ad_js.php 【廣告程序】
bookfeedback.php和bookfeedback_js.php 【圖書評論和評論調(diào)用文件,存在注入漏洞,不安全】
bshare.php 【分享到插件】
car.php、posttocar.php和carbuyaction.php 【購物車】
comments_frame.php 【調(diào)用評論,存在安全漏洞】
digg_ajax.php和digg_frame.php 【頂踩】
download.php和disdls.php 【下載和次數(shù)統(tǒng)計】
erraddsave.php 【糾錯】
feedback.php、feedback_ajax.php、feedback_js.php 【評論】
guestbook.php 【留言】
stow.php 【內(nèi)容收藏】
vote.php 【投票】
只需保留count.php【統(tǒng)計點擊數(shù)】 diy.php【自定義表單】list.php【列表頁】view.php【文章頁】search.php【搜索頁】flink.php flink_add.php【友情鏈接】
4、dede文件夾下我們需要刪除:
以file_xx .php開頭的系列文件及tpl.php 【文件管理器,安全隱患很大】
soft_add.php、soft_config.php、soft_edit.php 【軟件下載類,存在安全隱患】
mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php 【郵件發(fā)送】
media_add.php、media_edit.php、media_main.php 【視頻控制文件】
以story_xxx.php開頭的系列文件 【小說功能】
ad_add.php、ad_edit.php、ad_main.php 【廣告添加部分】
cards_make.php、cards_manage.php、cards_type.php 【點卡管理功能文件】
以co_xx .php開通的文件 【采集控制文件】
erraddsave.php 【糾錯管理】
feedback_edit.php、feedback_main.php 【評論管理】
以group_xx .php開頭的系列php文件 【圈子功能】
plus_bshare.php 【分享到管理】
以shops_xx .php開頭的系列文件 【商城系統(tǒng)】
spec_add.php、spec_edit.php 【專題管理】
以templets_xx .php開頭的系列文件 【模板管理】
vote_add.php、vote_edit.php、vote_getcode.php 【投票模塊】