删除织梦5.7底部Power by DedeCms链接,避免招来攻击

去掉织梦5.7底部Power by DedeCms链接

这篇文章主要是用来表达对DedeCms的钦佩和可惜,如果提及建设一个门户网站肯定马上会想到DedeCms,因为他中中国网站内容管理源码历史中有抹不去的辉煌。

容易被挂马的dedecms.jpg

前天才打补丁更新系统到DedeCms5.7,今天发现已经被黑了,在页面插入了很多本不属于网站的内容。

堃埜将管理目录修改名称修改的非常扭曲,之所以这么容易被攻击相信“Power by DedeCms”也有着不小的功劳,因为从5.7开始就很难去除页底的Power by DedeCms,当然堃埜并不推崇删除Power by DedeCms或其它对版权问题的事,可是DedeCms作为业界“标杆”可是安全性实在需要质疑,再者当那些“黑客”寻觅目标时只需在搜索引擎搜索“Power by DedeCms”一大把基于DedeCms的网站就曝光了,所以在一定程度上讲去掉“Power by DedeCms”很有必要,虽然放上“Power by DedeCms”是对开发者辛劳最好的报道,可是当我们使用是因为“Power by DedeCms”让网站变的及其不安全时,我们为什么要让我的网站“Power by DedeCms”。

去不掉的“Power by DedeCms”

这次“Power by DedeCms”不像之前只是写在模版或者数据库中,而是在程序中还做了加密处理,网上流传这2中方法,这里就用更为实用的那种。

当然是“cfg_powerby”引起的“Power by DedeCms”,所以如果你前端模版没有使用这一变量可以忽略,但是一般都用了“cfg_powerby”。

其中有一种是修改程序文件,如果可以尽可能不要动程序源码,而且如果更新了又会被覆盖所以别把自己搞的那么累。

另一种方法:删除include/dedesql.classs.php文件中大概第588行中的“$arrs1”、“$arrs2”,修改程序源码有风险不介意这样处理

删除织梦底部“Power by DedeCms”链接

登陆网站后台,左侧菜单点选【系统】再选【系统基本参数】再点选【添加变量】

具体信息大体如下(带“*”表示确认后无法修改)

  • 变量名称*:cfg_copy(可以按自己喜好写,最好贴近cfg_powerby使得其易识别)
  • 变量值:© 2022 (这个是你需要的内容可以事后修改)
  • 变量类型*:文本(或者多行文本)
  • 参数说明*:网站版权信息

然后修改修改模版中cfg_powerby变量为cfg_copy即可

当然去掉“Power by DedeCms”不是良好市民的表现,为了安全可以使用写有“Power by DedeCms”的图片代替,这样即尊重客服人员又不会让网站变得危险。

是的我们有时候不得不承认当别人知道你用什么程序建设网站就更能轻易攻击你的网站。

Relay Tips: 一极乐https://yijile.com/log/369/