本站资源均来自互联网,仅供学习与参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
Copyright @ 2015-2020 织梦园 版权所有
Power by DedeCms
鲁ICP备15039853号-1
鲁公网安备 37132302000249号
模板标签 TAG标签 网站地图 XML地图 今日更新 返回顶部
dedecms有很多漏洞都是出自plus文件夹下的文件,网上有很多挂马工具都有自动扫描网站PLUS目录功能用来匹配漏洞文件,因此为了避免被漏洞入侵,我们可以重命名PLUS文件夹,并将里面无用的文件都清理干净,DEDECMS重命名PLUS目录需要改动对应关系,方法如下
打开/inlclude/common.inc.php文件
找到:
$cfg_plus_dir = $cfg_cmspath.'/plus';
把/plus修改成自己需要修改的名称就可以了。
做到以上还远远不够,这只是改变了plus目录,其实有很多地方还会暴露这个目录,比如点击数的调用,下载模块的调用,修改后,这些文件***好是新建一个和主文件单独分开,这样才能够尽可能的不多暴露。
做到以上还远远不够,这只是改变了plus目录,其实有很多地方还会暴露这个目录,比如点击数的调用,下载模块的调用,修改后,这些文件***好是新建一个和主文件单独分开,这样才能够尽可能的不多暴露。