删除织梦5.7底部Power by DedeCms链接,避免招来攻击

去掉织梦5.7底部Power by DedeCms链接

这篇文章主要是用来表达对DedeCms的钦佩和可惜,如果提及建设一个门户网站肯定马上会想到DedeCms,因为他中中国网站内容管理源码历史中有抹不去的辉煌。

容易被挂马的dedecms.jpg

前天才打补丁更新系统到DedeCms5.7,今天发现已经被黑了,在页面插入了很多本不属于网站的内容。

子曰去哪将管理目录修改名称修改的非常扭曲,之所以这么容易被攻击相信“Power by DedeCms”也有着不小的功劳,因为从5.7开始就很难去除页底的Power by DedeCms,当然子曰去哪并不推崇删除Power by DedeCms或其它对版权问题的事,可是DedeCms作为业界“标杆”可是安全性实在需要质疑,再者当那些“黑客”寻觅目标时只需在搜索引擎搜索“Power by DedeCms”一大把基于DedeCms的网站就曝光了,所以在一定程度上讲去掉“Power by DedeCms”很有必要,虽然放上“Power by DedeCms”是对开发者辛劳最好的报道,可是当我们使用是因为“Power by DedeCms”让网站变的及其不安全时,我们为什么要让我的网站“Power by DedeCms”。

去不掉的“Power by DedeCms”

这次“Power by DedeCms”不像之前只是写在模版或者数据库中,而是在程序中还做了加密处理,网上流传这2中方法,这里就用更为实用的那种。

当然是“cfg_powerby”引起的“Power by DedeCms”,所以如果你前端模版没有使用这一变量可以忽略,但是一般都用了“cfg_powerby”。

其中有一种是修改程序文件,如果可以尽可能不要动程序源码,而且如果更新了又会被覆盖所以别把自己搞的那么累。

另一种方法:删除include/dedesql.classs.php文件中大概第588行中的“$arrs1”、“$arrs2”,修改程序源码有风险不介意这样处理

删除织梦底部“Power by DedeCms”链接

登陆网站后台,左侧菜单点选【系统】再选【系统基本参数】再点选【添加变量】

具体信息大体如下(带“*”表示确认后无法修改)

  • 变量名称*:cfg_copy(可以按自己喜好写,最好贴近cfg_powerby使得其易识别)
  • 变量值:©2014 (这个是你需要的内容可以事后修改)
  • 变量类型*:文本(或者多行文本)
  • 参数说明*:网站版权信息

然后修改修改模版中cfg_powerby变量为cfg_copy即可

当然去掉“Power by DedeCms”不是良好市民的表现,为了安全可以使用写有“Power by DedeCms”的图片代替,这样即尊重客服人员又不会让网站变得危险。

是的我们有时候不得不承认当别人知道你用什么程序建设网站就更能轻易攻击你的网站。

转载请注明转自:一极乐http://yijile.com/log/369.html


话题相关文章

话题标签

织梦CMS

一极乐 为乐趣而生

《删除织梦5.7底部Power by DedeCms链接,避免招来攻击》  发表时间:  最后更新时间:

谁来过

不知子曰邀请你对本文不足说出你的看法!

有 7 条评论

  1. 不知子曰

    是的,其实最好是 程序一台服务器 生成文件一台服务器

  2. 黄先生

    这样唯一的用处就是规避机器对关键词链接的扫描,对单独攻击无法预防,应该从修补程序本身入手

  3. 爆笑内涵囧图

    秒赞不是偶然,是一种态度!

  4. 不知子曰

    应该也不全是人多导致的,织梦历史悠久现在更新的又少,像wordpress也很多用户安全问题却不像织梦这般泛滥

  5. 巴中论坛

    现在都不敢用织梦啦,用的人多,易被黑啊

  6. 不知子曰

    是的,织梦太有“个性”了
    还有他那个插件目录也是赤裸裸的

  7. 西门

    额,有很多办法可以看出来是不是织梦,删版权比较菜




博主推荐专题

佛学资料Typecho模版代码乐知道CSS百度CyanogenMod
搜索引擎提交入口说祝福


关闭

标签云

一极乐 衷心接受你的建议

TOP