织梦dedecms修改include和plus重命名提升安全性防漏洞注入挂马

织梦dedecms是新手站长使用得比较多的一个建站开源程序，正因如此，也是被被入侵挂马比较多的程序。下面就来跟你们说一下怎么从新命名dedecms的include文件夹以及plus文件夹来提升网站的安全性，减小被黑客软件扫描到漏洞的几率。

dedecms的漏洞主要集中在data、include、plus、dede、member几个文件夹中的php文件里，对于data这个文件夹咱们能够把它移到网站的根目录外，dede能够冲命名，member能够删掉，通常用不着，special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其余模块通常用不上的均可以不安装或删除。这些个文件夹的修改网上比较多教程，你们搜索一下都会找获得的。include和plus文件的重命名方法网上比较少，因此本文主要说一下这两个文件夹的修改。

首先咱们先安装好dedecms，而后把根目录下的全部文件夹和文件用ftp软件下载到本地，同时把数据库导出下载到本地，网站程序咱们须要dw软件来进行批量替换，数据库文件咱们须要editplus软件来替换（sql的文件用editplus比dw快）。

第1、plus文件夹的重命名修改

用editplus打开数据库文件，ctrl+h打开替换窗口，把数据库里的全部“plus”替换成你想要的名称，这里咱们随便命个名，好比“aplu”。记得ctrl+s保存。



而后咱们打开dw软件新建一个本地站点，以下图。我这里举例用的是“mydedecms”，把全部的网站文件都放到mydedecms下。而后随便打开站点下的一个文件，好比打开index.php。ctrl+f打开dw的替换窗口，查找范围咱们选择整个当前本地站点，搜索选择源代码。查找就写plus，替换就写“aplu”，和刚才修改数据库文件的一致。点击所有替换直接把网站文件里全部的plus替换成aplu。





还有一步就是重命名全部带有plus的文件和文件夹，这个打开文件夹，搜索一下就出来，而后对这些带有plus的文件夹和文价重命名，把plus改为aplu。



这样plus的修改所有完成。

第2、include文件夹的重命名修改

和刚才修改plus差很少，不过不彻底同样，数据库文件的修改是同样的，把数据库文件中全部的include替换成你想要的名字，好比ainclu。

网站程序文件include的修改和plus有点不同，你们注意这点。咱们是不能把全部文件里的include都替换成ainclu的，个人是把“include/”替换成“ainclu/”，而后再把“/include”替换成“/ainclu”，进行两次整站的替换，目前还没发现有什么错误，由于include是php的语言，有不少地方的“include”咱们是不能换的。

下来就是include文件夹的重命名，我只搜到了两个include文件夹，一个在根目录下，一个在data里面，重名一下都修改成“ainclu”便可。

至此，咱们就完成了plus和include的重命名修改。把修改好后的网站全部的文件从新上传到网站的根目录下，从新导入修改过的数据库文件就行了，这样多数小黑软件就扫描不到咱们网站的漏洞了，网站的安全性获得了进一步的提升。这种方法对于其余的开源程序也是有效的，不过咱们首先要熟悉editplus和Dreamweaver 软件的使用，以及制定要了解开源程序那些是能够所有批量替换的。

其余网上找到的方法：

DEDE管理目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是经过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。通常用不上通通删除) 。

 

不须要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

 

不须要tag功能请将根目录下的tag.php删除。不须要顶客请将根目录下的digg.php与diggindex.php删除