織夢dedecms因其強大功能,簡單實用的優點常常被用來做企業網站����,程序開源使用的人多了網站漏洞多會有中毒的情況,常見的有一種�����,首頁標題關鍵詞描述被篡改�,百度快照收錄點擊后跳轉的賭博網站,怎么解決這個問題呢��?
首頁要做的是搜索程序里的惡意php文件�,對比官方的文件把多余文件刪除���!
其次�,織夢網站功能比較多,但是有一些會用不到��,為了網站安全減少漏洞需要刪除用不到的文件:
1��、member目錄 【會員目錄,一般企業站不需要】
2��、special目錄 【專題功能】
3���、plus文件夾下���,打開plus文件夾,我們需要刪除:
guestbook文件夾 【留言板】
task文件夾 【計劃任務控制文件】
ad_js.php 【廣告程序】
bookfeedback.php和bookfeedback_js.php 【圖書評論和評論調用文件�,存在注入漏洞����,不安全】
bshare.php 【分享到插件】
car.php�����、posttocar.php和carbuyaction.php 【購物車】
comments_frame.php 【調用評論,存在安全漏洞】
digg_ajax.php和digg_frame.php 【頂踩】
download.php和disdls.php 【下載和次數統計】
erraddsave.php 【糾錯】
feedback.php�����、feedback_ajax.php���、feedback_js.php 【評論】
guestbook.php 【留言】
stow.php 【內容收藏】
vote.php 【投票】
只需保留count.php【統計點擊數】 diy.php【自定義表單】list.php【列表頁】view.php【文章頁】search.php【搜索頁】flink.php flink_add.php【友情鏈接】
