dedecms有很多漏洞都是出自plus文件夹下的文件,网上有很多挂马工具都有自动扫描网站PLUS目录功能用来匹配漏洞文件,因此为了避免被漏洞入侵,我们可以重命名PLUS文件夹,并将里面无用的文件都清理干净,DEDE重命名PLUS目录需要改动对应关系,方法如下
修改plus目录名
修改inlclude文件夹下common.inc.php 140行
//插件目录,这个目录是用于存放计数器、投票、评论等程序的必要动态程序
$cfg_plus_dir = $cfg_cmspath.'/plus';
如果网站有用到搜索功能,还要修改模板文件夹下的搜索模板search.htm
<script src="/plus/count.php?view=yes&aid=[field:id/]&mid=[field:mid/]" type='text/javascript' language="javascript"></script>
以及模板文件夹下的搜索模板right.htm
<form name="formsearch" action="{dede:global.cfg_cmsurl/}/plus/search.php">
最后别忘了把plus的文件夹名改成你想要的!
发表评论