很多人都说dede不安全好多黑阔会黑掉她,但是说句实话,小弟10几年前就开始玩黑阔了,就连黑阔站长也是10年前就开始做了而且还是做过三个黑阔站点会员人数巅峰时期3万,同时在线超5000,时间流逝,我就不想多说以前了,那个人没有一段属于自己的过去?何况那时候网络安全国家没那么重视,不像现在网络安全法都已经有法律上的规定了,也许由于对电脑的狂热吧,所以坚持计算机到现在,黑阔变成硬件控,在转成码农再变成WEB前后端和SEO从业者,这也许这是上帝给小弟的一个玩笑吧,,,附上一张流量统计网站的截图,10年了,哪些都是曾经的回忆。。。

说句实话以前我手头上还真的有不少的域名,但是哪些域名都已经过期了,只想来一句MMP怎么不早点说域名会涨价那么恐怖~  ~!

做安全第一步:备份好数据库:

数据库备份好后如下所示:

然后我们将网站的目录直接进行打包:

这样就算是备份成功了~~!

我们参考着某大神提供的安全资料进行修改即可,地址:https://jingyan.baidu.com/article/ff42efa9ddfffcc19f22024c.html

然后开始搞事情,第一步我们来到网站的根目录删除掉member(会员目录,由于我们的是企业站点,无需会员的)目录

直接干掉~~!

第二步,删除掉根目录下的  special(专题功能)   文件夹 ,这个作用并不大,由于我们用不到专题功能~~!

直接干掉~~!

第三步进入plus文件夹,删除掉    guestbook(留言板)   文件夹

直接干掉~~!

第四步:plus  目录下的  task(计划任务控制文件)    文件夹  直接干掉

直接干掉。。

第五步:plus   目录下的    ad_js.php(广告程序)   删除掉。。

直接干掉。。

第六步:plus  目录下的   bookfeedback.php和bookfeedback_js.php(图书评论和评论调用文件,存在注入漏洞,不安全)  删除掉

直接干掉。。

第七步:plus  目录下的    bshare.php  (分享到的插件)   直接干掉

直接干掉。。

第八步:plus  目录下的  car.php、posttocar.php和carbuyaction.php(购物车插件)  企业站用不到购物车删除掉

直接干掉。。

第九步:plus  目录下的    comments_frame.php  (调用评论,存在安全漏洞)   直接删除掉

直接干掉。。

第十步:plus  目录下的   digg_ajax.php和digg_frame.php  (顶踩插件)  删除掉

直接干掉。。

第十一步:plus  目录下的  download.php和disdls.php (下载和次数统计插件) 删除掉

直接干掉~~!

第十二步:plus  目录下的   erraddsave.php  (纠错插件)  删除掉

直接干掉。。

第十三步:plus  目录下的   feedback.php、feedback_ajax.php、feedback_js.php(评论插件) 删除掉

直接干掉。。

第十四步:plus  目录下的   guestbook.php(留言插件) 和   stow.php(内容收藏插件)  和   vote.php(投票插件) 都删除掉

都干掉~~!

然后我们推出后台重新登录,且尝试访问各个页面。看下是否正常。如果正常证明我们插件文件夹下面的安全基本完成,然后我们来到dede目录下继续开干~~!

第十五步:dede    目录下的   file_xxx.php(file_xxx的意识是凡是以file开通的都干掉)  文件管理之类的插件都删除掉,但是不能按照百度经验上的来删除,我们选择对我们来说没啥作用的干掉即可,否则后台的文件管理器将无法打开,如下所示:

因此我们只需要删除掉这三个文件即可:

直接干掉,这样我们的后台是不会受到任何不良影响的,如下图所示:

第十六步:dede   目录下的  soft_add.php、soft_config.php、soft_edit.php (软件下载类插件)删除掉

删除成功后基本不用管理哪些了,当然也可以继续按着目录里面的来进行逐个删除,但是我们dede这个目录我们还是需要将它的名字给改掉的,使用这个目录相对来说还是比较安全的,因为dede这个目录名称不改变,黑阔们就好容易发现我们的后台地址,因此我们需要将我们的dede目录改写成一个复杂点名称的目录来逃避黑阔们的检测~~!

改成复杂点,自己记住即可~~!

而且百度经验中这里面有一个是错误的,templets_xx .php开头的系列文件    【模板管理】  ,这个是不可以删除的,否则会出问题的~~!

删除完成后,注销一下,然后重新登录后台检测一下看看~~

转载于:https://www.cnblogs.com/leigood/p/11208885.html

夺命雷公狗—玩转SEO---33---DEDE网站安全相关推荐

  1. 夺命雷公狗—玩转SEO---54---网站标题主词方法与中文分词原理运用

    每个网站都是需要找主词的,主词寻找方法其实可以通过5118来实现,方法如下所示: 直接搜索一下,看下那个词更加适合自己,就直接采用那个词来做即可,当然这是需要对自己所做的产品有所了解才可以选择主词的, ...

  2. 夺命雷公狗—玩转SEO---62---TF-IDF核心算法与运用

    比如我们站点有一篇文章,搜索引擎想过来提取一篇文章的关键词,这是涉及到数据挖掘.文本处理.信息检索等很多的领域,但是出乎意料的是,有一个非常简单的经典算法,可以给出令人相当满意的结果.它简单到都不需要 ...

  3. 夺命雷公狗—玩转SEO---56---query需求分析与搜索意图研究

    做排名4大核心因素: 域名 页面质量 链接 用户行为 我们需要了解什么是query: 我们直接百度一个词,然后F12键盘,进入审查的界面然后进入network,然后找一个jQuery的反馈,如下所示: ...

  4. 夺命雷公狗—玩转SEO---55---页面去重原理

    页面去重原理,我们需要知道的就是搜索引擎是如何判断两个站点是否重复~~! 因为前段时间有些闲着蛋疼的互联网机构跑了过去搞了些投机,互联网上的页面重复数量占网页总数比率的30%,完全相同的占20%,如下 ...

  5. 夺命雷公狗—玩转SEO---52---浅谈人工智能在SEO中的应用之机器学习,内链布局篇...

    网站发布文章,肯定存在收录和未收录的问题,如果我们网站发布的文章长期没有收录(半个月或1个月),那么我们可以适当的给网站做减法,建没有什么意义的文章删除掉即可~~! 飓风算法出来之前,有个很有趣的现象 ...

  6. 夺命雷公狗—玩转SEO---65---黑阔手法秒杀dede提升权重

    目前使用cms的用户还是不少的,而且有一部分用户网站中什么安全防护也都还木有做,而且后台和登录密码都木有进行修改. 所以我们可以借助他们的三不管来提升我们自己的网站的排名,方法其实也好简单的,我们按照 ...

  7. 夺命雷公狗—玩转SEO---66---链轮

    链轮: SEO链轮(SEO Link Wheels)是从国外引入国内的,一种比较新颖的SEO策略.是一种比较先进的网络营销方式. SEO链轮是指通过在互联网上建立大量的独立站点或者是在各大门户网站上开 ...

  8. 夺命雷公狗—玩转SEO---44---外链群发原理

    外链在优化的得分可以占到40%.(重要) 我们要了解我们的网站建站多长时间了,我们可以通过   http://www.link114.cn/whois  地址进行查询的: 如果我们需要查找外链其实也是 ...

  9. 夺命雷公狗—玩转SEO---46---浅谈搜索引擎

    目前我们常见的搜索引擎有:百度,谷歌,360,搜狗,必应等.. 他们其实也就不同公司的一款产品而已,如果他们想要赚钱,那就需要有更多的用户过来使用自家的产品. 使用的用户多了,就会产生出一大批投广告的 ...

最新文章

  1. OpenCV for Ios 学习笔记(4)-标记检测1
  2. GNT格式转换为PNG格式
  3. MFC窗体控件随窗体变化
  4. Tries and Ternary Search Trees in Python and Javascript
  5. “池哥昼”的一件趣事
  6. Oracle -jdbc-java 的类型映射
  7. Less or Equal(CF-977C)
  8. QoS流量监管和流量整形配置实例
  9. 停用chrome的开发者提醒
  10. win10运行程序提示“为了对电脑进行保护,已经阻止此应用” 解决方法
  11. 畅购第9天项目总结(Spring Security Oauth2 JWT)
  12. python 谷歌地图_Python查询一个城市的谷歌地图的经度和纬度
  13. 论文阅读(8)Cool your jets:海洋无脊椎动物的生物喷射推进(2021)
  14. python语言设计二级教程答案2019_全国计算机等级考试二级教程2019年版——Python语言程序设计参考答案...
  15. 菌群最新资讯热评 | 菌群与癌症免疫疗法,菌群与消毒剂
  16. 关于zip包解压之后文件打开出现文件损坏的问题
  17. [Nucleo-F411RE] 第1篇---新建一个工程
  18. 夫妻两有厦门户口本,但是父母是外地户口并且没有厦门社保卡,改如何登陆鼓浪屿呢?
  19. [渝粤教育] 西南科技大学 房屋建筑学 在线考试复习资料
  20. Android仿知乎图片墙

热门文章

  1. 我的第一个Java项目实训--家庭记账软件!
  2. win7计算机盘符显示在左侧,官方Win7旗舰版系统怎样显示隐藏盘符
  3. java treeview控件,TreeView下载
  4. Python 常见的反爬手段和解决思路
  5. 南京邮电大学电工电子基础B实验四(戴维南与诺顿定理)
  6. mysql insert和update_详解MySQL数据库insert和update语句
  7. java.lang.NoSuchMethodError: javax.persistence.OneToMany.orphanRemoval()Z
  8. 差之毫厘谬以千里-计算中的精度问题
  9. 修改第三方UI组件库样式的四种方法
  10. 美格信-骨传导成品耳机测试