织梦程序漏洞很多,都是因为把include核心目录暴露在外,人人都知道,织梦的include是核心目录,所以,我们使用织梦程序,花点时间,把这个目录路径给改了。呃...由于改名include过程复杂,我怕你把程序给改乱码了,所以,我今天就整个简单点的,想法大胆一点,把include核心目录,放到任意二级目录内,其实,非常简单哦,只需要几步就行了。
第一步、先备份
无论结果怎么样,在你没有百分之百把握之前,修改任何程序核心文件,都要先备份、后操作,哪怕是改出问题来了,然后恢复、还原就行了,如果没有备份,那麻烦就大了,检查起来,会让你很头疼,修改之前没备份,以后你都会刻苦铭心的,无论改啥,养成习惯,你都会先备份、后再修改。
第二步、把include目录剪切到templets目录内
当然,这个templets目录,你也可以换,换成你自定义的就行了,我只是举个例子嘛。
第三步、打开common.inc.php文件
也就是 /templets/include/common.inc.php 这个路径,因为你刚把它移动了,所以路径就是这个了。看到22-23行左右
define('DEDEINC', str_replace("\", '/', dirname(__FILE__) ) );
define('DEDEROOT', str_replace("\", '/', substr(DEDEINC,0,-8) ) );把上面的这两句改了,改为
然后继续搜索
$cfg_basedir = preg_replace('#'.$cfg_cmspath.'\/include$#i', '', DEDEINC);大概在 189 行左右,改为
$cfg_basedir = preg_replace('#'.$cfg_cmspath.'\/'.BAIKEUUBA.'\/'.BAIKEHEXIN.'$#i', '', DEDEINC);就这么简单,这样就完成了。但是,运行还是会出错的,因为数据库连接文件找不到北了,所以,加个路径就行了。
第四步、改名common.inc.php路径
全站目录搜索
/include/common.inc.php
改为,比如这样
require_once(dirname(__FILE__).'/../templets/include/common.inc.php');
就是这么简单,加个路径就对了,大概有二十多处吧。
特别注意
include核心目录里面有个common.inc.php文件,而data缓存目录里面,也有一个同名文件,记住,别改错了哦。所以,搜索文件的时候要加include搜索。
织梦把include核心目录,放到任意二级目录内,是经过测试的,所以,不对的话,就继续还原备份,然后继续备份,继续改,不会有错的。当然,织梦侵权怎么处理,肯定是交钱避风波,或者是关站避风波,改名肯定是不能避风波的,花点时间,捣鼓一下,只是会让你的织梦程序,更加安全一点点而已。
本文结束
评论专区
上一篇
发表评论
评论列表(无评论)