織夢dedecms修改include和plus重命名提升安全性防漏洞注入掛馬

織夢dedecms是新手站長使用得比較多的一個建站開源程序，正因如此，也是被被入侵掛馬比較多的程序。下面就來跟你們說一下怎麼從新命名dedecms的include文件夾以及plus文件夾來提升網站的安全性，減小被黑客軟件掃描到漏洞的機率。

dedecms的漏洞主要集中在data、include、plus、dede、member幾個文件夾中的php文件裏，對於data這個文件夾咱們能夠把它移到網站的根目錄外，dede能夠衝命名，member能夠刪掉，通常用不着，special專題功能 install安裝程序(必刪) company企業模塊 plus\guestbook留言板 以及其餘模塊通常用不上的均可以不安裝或刪除。這些個文件夾的修改網上比較多教程，你們搜索一下都會找獲得的。include和plus文件的重命名方法網上比較少，因此本文主要說一下這兩個文件夾的修改。

首先咱們先安裝好dedecms，而後把根目錄下的全部文件夾和文件用ftp軟件下載到本地，同時把數據庫導出下載到本地，網站程序咱們須要dw軟件來進行批量替換，數據庫文件咱們須要editplus軟件來替換（sql的文件用editplus比dw快）。

第1、plus文件夾的重命名修改

用editplus打開數據庫文件，ctrl+h打開替換窗口，把數據庫裏的全部「plus」替換成你想要的名稱，這裏咱們隨便命個名，好比「aplu」。記得ctrl+s保存。



而後咱們打開dw軟件新建一個本地站點，以下圖。我這裏舉例用的是「mydedecms」，把全部的網站文件都放到mydedecms下。而後隨便打開站點下的一個文件，好比打開index.php。ctrl+f打開dw的替換窗口，查找範圍咱們選擇整個當前本地站點，搜索選擇源代碼。查找就寫plus，替換就寫「aplu」，和剛纔修改數據庫文件的一致。點擊所有替換直接把網站文件裏全部的plus替換成aplu。





還有一步就是重命名全部帶有plus的文件和文件夾，這個打開文件夾，搜索一下就出來，而後對這些帶有plus的文件夾和文價重命名，把plus改爲aplu。



這樣plus的修改所有完成。

第2、include文件夾的重命名修改

和剛纔修改plus差很少，不過不徹底同樣，數據庫文件的修改是同樣的，把數據庫文件中全部的include替換成你想要的名字，好比ainclu。

網站程序文件include的修改和plus有點不同，你們注意這點。咱們是不能把全部文件裏的include都替換成ainclu的，個人是把「include/」替換成「ainclu/」，而後再把「/include」替換成「/ainclu」，進行兩次整站的替換，目前還沒發現有什麼錯誤，由於include是php的語言，有不少地方的「include」咱們是不能換的。

下來就是include文件夾的重命名，我只搜到了兩個include文件夾，一個在根目錄下，一個在data裏面，重名一下都修改成「ainclu」便可。

至此，咱們就完成了plus和include的重命名修改。把修改好後的網站全部的文件從新上傳到網站的根目錄下，從新導入修改過的數據庫文件就行了，這樣多數小黑軟件就掃描不到咱們網站的漏洞了，網站的安全性獲得了進一步的提升。這種方法對於其餘的開源程序也是有效的，不過咱們首先要熟悉editplus和Dreamweaver 軟件的使用，以及制定要了解開源程序那些是能夠所有批量替換的。

其餘網上找到的方法：

DEDE管理目錄下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 這些文件是後臺文件管理器(這倆個功能最多餘，也最影響安全，許多HACK都是經過它來掛馬的。它簡直就是小型掛馬器，上傳編輯木馬忒方便了。通常用不上通通刪除) 。

 

不須要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。

 

不須要tag功能請將根目錄下的tag.php刪除。不須要頂客請將根目錄下的digg.php與diggindex.php刪除