很多人都說dede不安全好多黑闊會(huì)黑掉她，但是說句實(shí)話，小弟10幾年前就開始玩黑闊了，就連黑闊站長也是10年前就開始做了而且還是做過三個(gè)黑闊站點(diǎn)會(huì)員人數(shù)巔峰時(shí)期3萬，同時(shí)在線超5000，時(shí)間流逝，我就不想多說以前了，那個(gè)人沒有一段屬于自己的過去？何況那時(shí)候網(wǎng)絡(luò)安全國家沒那么重視，不像現(xiàn)在網(wǎng)絡(luò)安全法都已經(jīng)有法律上的規(guī)定了，也許由于對(duì)電腦的狂熱吧，所以堅(jiān)持計(jì)算機(jī)到現(xiàn)在，黑闊變成硬件控，在轉(zhuǎn)成碼農(nóng)再變成WEB前后端和SEO從業(yè)者，這也許這是上帝給小弟的一個(gè)玩笑吧，，，附上一張流量統(tǒng)計(jì)網(wǎng)站的截圖，10年了，哪些都是曾經(jīng)的回憶。。。

?

說句實(shí)話以前我手頭上還真的有不少的域名，但是哪些域名都已經(jīng)過期了，只想來一句MMP怎么不早點(diǎn)說域名會(huì)漲價(jià)那么恐怖~? ~！

?

做安全第一步：備份好數(shù)據(jù)庫：

?

數(shù)據(jù)庫備份好后如下所示：

?

然后我們將網(wǎng)站的目錄直接進(jìn)行打包：

?

這樣就算是備份成功了~~！

我們參考著某大神提供的安全資料進(jìn)行修改即可，地址：https://jingyan.baidu.com/article/ff42efa9ddfffcc19f22024c.html

然后開始搞事情，第一步我們來到網(wǎng)站的根目錄刪除掉member（會(huì)員目錄，由于我們的是企業(yè)站點(diǎn)，無需會(huì)員的）目錄

直接干掉~~！

?

第二步，刪除掉根目錄下的??special（專題功能）? ?文件夾 ，這個(gè)作用并不大，由于我們用不到專題功能~~！

?

直接干掉~~！

?

第三步進(jìn)入plus文件夾，刪除掉? ??guestbook（留言板）? ?文件夾

?

直接干掉~~！

?

第四步：plus? 目錄下的? task（計(jì)劃任務(wù)控制文件）? ? 文件夾? 直接干掉

?

直接干掉。。

?

第五步：plus? ?目錄下的? ??ad_js.php（廣告程序）? ?刪除掉。。

?

直接干掉。。

?

?

第六步：plus? 目錄下的? ?bookfeedback.php和bookfeedback_js.php（圖書評(píng)論和評(píng)論調(diào)用文件，存在注入漏洞，不安全）? 刪除掉

?

直接干掉。。

?

第七步：plus? 目錄下的? ??bshare.php? （分享到的插件）? ?直接干掉

?

直接干掉。。

?

第八步：plus? 目錄下的??car.php、posttocar.php和carbuyaction.php（購物車插件）? 企業(yè)站用不到購物車刪除掉

?

直接干掉。。

?

第九步：plus? 目錄下的? ??comments_frame.php? （調(diào)用評(píng)論，存在安全漏洞）? ?直接刪除掉

?

直接干掉。。

?

第十步：plus? 目錄下的? ?digg_ajax.php和digg_frame.php? （頂踩插件）? 刪除掉

?

直接干掉。。

?

第十一步：plus? 目錄下的??download.php和disdls.php （下載和次數(shù)統(tǒng)計(jì)插件） 刪除掉

?

直接干掉~~！

?

第十二步：plus? 目錄下的? ?erraddsave.php? （糾錯(cuò)插件）? 刪除掉

?

直接干掉。。

?

第十三步：plus? 目錄下的? ?feedback.php、feedback_ajax.php、feedback_js.php（評(píng)論插件） 刪除掉

直接干掉。。

?

?

第十四步：plus? 目錄下的? ?guestbook.php（留言插件） 和? ?stow.php（內(nèi)容收藏插件）? 和? ?vote.php（投票插件） 都刪除掉

?

都干掉~~！

然后我們推出后臺(tái)重新登錄，且嘗試訪問各個(gè)頁面。看下是否正常。如果正常證明我們插件文件夾下面的安全基本完成，然后我們來到dede目錄下繼續(xù)開干~~！

?

第十五步：dede? ? 目錄下的? ?file_xxx.php（file_xxx的意識(shí)是凡是以file開通的都干掉）? 文件管理之類的插件都刪除掉，但是不能按照百度經(jīng)驗(yàn)上的來刪除，我們選擇對(duì)我們來說沒啥作用的干掉即可，否則后臺(tái)的文件管理器將無法打開，如下所示：

?因此我們只需要?jiǎng)h除掉這三個(gè)文件即可：

?

直接干掉，這樣我們的后臺(tái)是不會(huì)受到任何不良影響的，如下圖所示：

?

第十六步：dede? ?目錄下的??soft_add.php、soft_config.php、soft_edit.php （軟件下載類插件）刪除掉

?

刪除成功后基本不用管理哪些了，當(dāng)然也可以繼續(xù)按著目錄里面的來進(jìn)行逐個(gè)刪除，但是我們dede這個(gè)目錄我們還是需要將它的名字給改掉的，使用這個(gè)目錄相對(duì)來說還是比較安全的，因?yàn)閐ede這個(gè)目錄名稱不改變，黑闊們就好容易發(fā)現(xiàn)我們的后臺(tái)地址，因此我們需要將我們的dede目錄改寫成一個(gè)復(fù)雜點(diǎn)名稱的目錄來逃避黑闊們的檢測(cè)~~！

改成復(fù)雜點(diǎn)，自己記住即可~~！

?

而且百度經(jīng)驗(yàn)中這里面有一個(gè)是錯(cuò)誤的，templets_xx .php開頭的系列文件 ? ?【模板管理】? ，這個(gè)是不可以刪除的，否則會(huì)出問題的~~！

?

?

刪除完成后，注銷一下，然后重新登錄后臺(tái)檢測(cè)一下看看~~

?

轉(zhuǎn)載于:https://www.cnblogs.com/leigood/p/11208885.html

總結(jié)

以上是生活随笔為你收集整理的夺命雷公狗—玩转SEO---33---DEDE网站安全的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。