dede都有哪些漏洞?怎么補(bǔ)救?
1、會(huì)員注冊(cè)安全一直是dede的弱項(xiàng)。將根目錄下的member會(huì)員文件夾進(jìn)行刪除。
2、將sepcial文件進(jìn)行刪除
3、將plus文件夾下的mytag_js.php,ad_js.php等不使用的文件進(jìn)行刪除
4、將根目錄下的wap.php,tag.php刪除。wap.php被用來(lái)惡意增加你網(wǎng)站的收錄,大概收錄的類(lèi)型即使wap.php?ll=abc等,都是其他網(wǎng)站的推廣鏈接。
5、將data目錄下的commn.inc.php權(quán)限設(shè)置為可讀取即可
另外我們的站長(zhǎng)還要做好數(shù)據(jù)備份的準(zhǔn)備,下載到本地,有條件的用戶(hù),可以只將dedecms生成的靜態(tài)頁(yè)復(fù)制到網(wǎng)站目錄下,這樣是最安全的!
相關(guān)推薦
-
無(wú)相關(guān)信息