织梦dedecms做的网站首页标题篡改跳转赌博网站解决方案
发布时间:2020-12-14 03:59:17 所属栏目:Dedecms 来源:网络整理
导读:织梦dedecms因其强大功能,简单实用的优点常常被用来做企业网站,程序开源使用的人多了网站漏洞多会有中毒的情况,常见的有一种,首页标题关键词描述被篡改,百度快照收录点击后跳转的赌博网站,怎么解决这个问题呢? 首页要做的是搜索程序里的恶意php文件,
|
织梦dedecms因其强大功能,简单实用的优点常常被用来做企业网站,程序开源使用的人多了网站漏洞多会有中毒的情况,常见的有一种,首页标题关键词描述被篡改,百度快照收录点击后跳转的赌博网站,怎么解决这个问题呢?
首页要做的是搜索程序里的恶意php文件,对比官方的文件把多余文件删除!
?
其次,织梦网站功能比较多,但是有一些会用不到,为了网站安全减少漏洞需要删除用不到的文件:
?
1、member目录 【会员目录,一般企业站不需要】
?
2、special目录 【专题功能】
?
3、plus文件夹下,打开plus文件夹,我们需要删除:
?
guestbook文件夹 【留言板】
task文件夹 【计划任务控制文件】
ad_js.php 【广告程序】
bookfeedback.php和bookfeedback_js.php 【图书评论和评论调用文件,存在注入漏洞,不安全】
bshare.php 【分享到插件】
car.php、posttocar.php和carbuyaction.php 【购物车】
comments_frame.php 【调用评论,存在安全漏洞】
digg_ajax.php和digg_frame.php 【顶踩】
download.php和disdls.php 【下载和次数统计】
erraddsave.php 【纠错】
feedback.php、feedback_ajax.php、feedback_js.php 【评论】
guestbook.php 【留言】
stow.php 【内容收藏】
vote.php 【投票】
?
只需保留count.php【统计点击数】 diy.php【自定义表单】list.php【列表页】view.php【文章页】search.php【搜索页】flink.php? flink_add.php【友情链接】
?
4、dede文件夹下我们需要删除:
?
以file_xx .php开头的系列文件及tpl.php? ? ?【文件管理器,安全隐患很大】
soft_add.php、soft_config.php、soft_edit.php? ? 【软件下载类,存在安全隐患】
mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php? ?【邮件发送】
media_add.php、media_edit.php、media_main.php? ? 【视频控制文件】
以story_xxx.php开头的系列文件? ?【小说功能】
ad_add.php、ad_edit.php、ad_main.php? ? 【广告添加部分】
cards_make.php、cards_manage.php、cards_type.php? ?【点卡管理功能文件】
以co_xx? .php开通的文件? ? 【采集控制文件】
erraddsave.php? ? 【纠错管理】
feedback_edit.php、feedback_main.php? ? 【评论管理】
以group_xx .php开头的系列php文件? ? 【圈子功能】
plus_bshare.php? ? 【分享到管理】
以shops_xx .php开头的系列文件? 【商城系统】
spec_add.php、spec_edit.php? ? 【专题管理】
以templets_xx .php开头的系列文件? ? 【模板管理】
vote_add.php、vote_edit.php、vote_getcode.php? ? 【投票模块】 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
