织梦打补丁之后,后台生成首页按钮不可以用了,怎么办?

织梦打补丁之后,后台生成首页按钮不可以用了,怎么办?,第1张

一、power by dedecms什么意思

在我们上网的时候,会见到页面页底很多带power by dedecms的网站,power by dedecms表示这个网站基于织梦DedeCMS系统搭建,DedeCMS是开源免费的,但考虑版权问题建议留下此说明信息。

二、power by dedecms怎么去掉

接下来我们说一下power by dedecms怎么去掉?power by dedecms去掉方法很简单,进入织梦后台,点击系统,==》系统基本设置,==》网站版权信息,修改你想要的内容即可。(以上这一种方法仅限于2013-07-15以前的版本,其他版本请看另一方法)

三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,去掉power by dedecms的方法

织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,用上面的方法并不起作用,我们参考下面的方法去解决:

对比官方更新的内容,织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp,修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件,会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索),代码大致如下:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

然后我们把这段代码删除掉或者注释掉,保存上传覆盖即可。

  1 安装的时候数据库的表前缀一点要改一下,不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。

  2 后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

  3 装好程序后务必删除install目录。

  4 将dedecms后台管理默认目录名dede改掉。

  5 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

  6 以下一些是可以删除的目录:

  member 会员功能

  special 专题功能

  company 企业模块

  plus\guestbook 留言板

  以下是可以删除的文件:

  管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全。file_manage_controlphp file_manage_mainphp file_manage_viewphp media_addphp media_editphp media_mainphp

  再有:不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。

  不需要tag功能请将根目录下的tagphp删除。

  不需要顶客请将根目录下的diggphp与diggindexphp删除。

  7 多关注dedecms官方发布的安全补丁,及时打上补丁。

  8 下载发布功能(管理目录下soft__xxx_xxxphp),不用的话可以删掉,这个也比较容易上传小马的

  9 最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。

  10 还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据!

  11 添加DedeCms官网出的万能安全防护代码(官网的要会员才能看),打开config_basephp文件,

  找到以下这段代码://禁止用户提交某些特殊变量$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);}}改为下面这段代码://把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(!empty($value)){${$ckv}[$key] = str_replace(‘<''','&''lt;''',$value);${$ckv}[$key] = str_replace('''>‘,’’’&’’gt;’,${$ckv}[$key]);}if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);}}//检测上传的文件中是否有PHP代码,有直接退出处理if (is_array($_FILES)) {foreach($_FILES AS $name => $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},’r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=” && ereg(“<\”,$fstr)){echo “你上传的文件中含有危险内容,程序终止处理!”;exit();}}}

  注意事项

  • 网站安全是一点要的,要不然自己辛辛苦苦做的网站,让黑客入侵了修改了一些重要的信息,排名就会下降。

  • 日志分析隔三差五的去做,这个可不能闲着,在日志分析中可以精确的得到一些重要的信息。

建议你到dedecms论坛咨询吧!我的也是dedecms57

刚才更新了补丁,没有任何问题!打的补丁不一定就是include/commonincphp

这个文件,补丁只要程序里没有的文件会直接补上,有的话需要自己手工替换。或者你可以换个浏览器试试看

在2013年一次升级后,织梦加入了版权代码 Power by DedeCms 其表示该网站是基于DedeCMS系统搭建,DedeCMS是开源免费的,但考虑版权建议留下此说明。如果您删除了建议留下链接,以表明你的尊重版权的态度。

去除方法如下:织梦6月7日补丁或者最近下载的织梦dedecms程序,上面的方法并不起效,参考下面的方法去除:找到 include/dedesqlclassphp文件,会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段如下代码:

集思麦建站将一步一步教您如何操作!

第一步找到dedesqlclassphp文件

第二步找到以下代码并删除如图。

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2=array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

删除保存即可。

参考链接:http://jingyanbaiducom/article/d169e186a83b2a436711d84fhtml

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 织梦打补丁之后,后台生成首页按钮不可以用了,怎么办?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情