很多人都說dede不安全好多黑闊會黑掉她，但是說句實話，小弟10幾年前就開始玩黑闊了，就連黑闊站長也是10年前就開始做了而且還是做過三個黑闊站點會員人數巔峰時期3萬，同時在線超5000，時間流逝，我就不想多說以前了，那個人沒有一段屬于自己的過去？何況那時候網絡安全國家沒那么重視，不像現在網絡安全法都已經有法律上的規定了，也許由于對電腦的狂熱吧，所以堅持計算機到現在，黑闊變成硬件控，在轉成碼農再變成WEB前后端和SEO從業者，這也許這是上帝給小弟的一個玩笑吧，，，附上一張流量統計網站的截圖，10年了，哪些都是曾經的回憶。。。

?

說句實話以前我手頭上還真的有不少的域名，但是哪些域名都已經過期了，只想來一句MMP怎么不早點說域名會漲價那么恐怖~? ~！

?

做安全第一步：備份好數據庫：

?

數據庫備份好后如下所示：

?

然后我們將網站的目錄直接進行打包：

?

這樣就算是備份成功了~~！

我們參考著某大神提供的安全資料進行修改即可，地址：https://jingyan.baidu.com/article/ff42efa9ddfffcc19f22024c.html

然后開始搞事情，第一步我們來到網站的根目錄刪除掉member（會員目錄，由于我們的是企業站點，無需會員的）目錄

直接干掉~~！

?

第二步，刪除掉根目錄下的??special（專題功能）? ?文件夾 ，這個作用并不大，由于我們用不到專題功能~~！

?

直接干掉~~！

?

第三步進入plus文件夾，刪除掉? ??guestbook（留言板）? ?文件夾

?

直接干掉~~！

?

第四步：plus? 目錄下的? task（計劃任務控制文件）? ? 文件夾? 直接干掉

?

直接干掉。。

?

第五步：plus? ?目錄下的? ??ad_js.php（廣告程序）? ?刪除掉。。

?

直接干掉。。

?

?

第六步：plus? 目錄下的? ?bookfeedback.php和bookfeedback_js.php（圖書評論和評論調用文件，存在注入漏洞，不安全）? 刪除掉

?

直接干掉。。

?

第七步：plus? 目錄下的? ??bshare.php? （分享到的插件）? ?直接干掉

?

直接干掉。。

?

第八步：plus? 目錄下的??car.php、posttocar.php和carbuyaction.php（購物車插件）? 企業站用不到購物車刪除掉

?

直接干掉。。

?

第九步：plus? 目錄下的? ??comments_frame.php? （調用評論，存在安全漏洞）? ?直接刪除掉

?

直接干掉。。

?

第十步：plus? 目錄下的? ?digg_ajax.php和digg_frame.php? （頂踩插件）? 刪除掉

?

直接干掉。。

?

第十一步：plus? 目錄下的??download.php和disdls.php （下載和次數統計插件） 刪除掉

?

直接干掉~~！

?

第十二步：plus? 目錄下的? ?erraddsave.php? （糾錯插件）? 刪除掉

?

直接干掉。。

?

第十三步：plus? 目錄下的? ?feedback.php、feedback_ajax.php、feedback_js.php（評論插件） 刪除掉

直接干掉。。

?

?

第十四步：plus? 目錄下的? ?guestbook.php（留言插件） 和? ?stow.php（內容收藏插件）? 和? ?vote.php（投票插件） 都刪除掉

?

都干掉~~！

然后我們推出后臺重新登錄，且嘗試訪問各個頁面。看下是否正常。如果正常證明我們插件文件夾下面的安全基本完成，然后我們來到dede目錄下繼續開干~~！

?

第十五步：dede? ? 目錄下的? ?file_xxx.php（file_xxx的意識是凡是以file開通的都干掉）? 文件管理之類的插件都刪除掉，但是不能按照百度經驗上的來刪除，我們選擇對我們來說沒啥作用的干掉即可，否則后臺的文件管理器將無法打開，如下所示：

?因此我們只需要刪除掉這三個文件即可：

?

直接干掉，這樣我們的后臺是不會受到任何不良影響的，如下圖所示：

?

第十六步：dede? ?目錄下的??soft_add.php、soft_config.php、soft_edit.php （軟件下載類插件）刪除掉

?

刪除成功后基本不用管理哪些了，當然也可以繼續按著目錄里面的來進行逐個刪除，但是我們dede這個目錄我們還是需要將它的名字給改掉的，使用這個目錄相對來說還是比較安全的，因為dede這個目錄名稱不改變，黑闊們就好容易發現我們的后臺地址，因此我們需要將我們的dede目錄改寫成一個復雜點名稱的目錄來逃避黑闊們的檢測~~！

改成復雜點，自己記住即可~~！

?

而且百度經驗中這里面有一個是錯誤的，templets_xx .php開頭的系列文件 ? ?【模板管理】? ，這個是不可以刪除的，否則會出問題的~~！

?

?

刪除完成后，注銷一下，然后重新登錄后臺檢測一下看看~~

?

轉載于:https://www.cnblogs.com/leigood/p/11208885.html

總結

以上是生活随笔為你收集整理的夺命雷公狗—玩转SEO---33---DEDE网站安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。