一,修改后台文件夹名字,改成只有自己知道的,不用默认dede
二、删除member,special,install文件夹,robots.txt
三、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
/plus/img (这个文件夹)
/plus/count.php
/plus/diy.php
/plus/list.php
/plus/search.php
/plus/view.php
四、删除以下文件
include/helpers/mda.helper.php 新版德得广告插件删除,防止被调用木马
include/taglib/mda.lib.php 新版德得广告插件删除,防止被调用木马
/dede/tpl.php //文件上传管理系统文件,易被挂马,强烈建议删除或者不用时请改名(tpl备用.php)
/dede/templets_.php //包含templets开头的五个模板管理功能文件,,老手建议删除,使用FTP管理
/dede/media_.php //包含media开头的三个附件数据管理功能文件,易被挂马,删除(用你的FTP管理文件就可以了,别用这个)
/dede/mytag_.php //包含mytag开头的六个文件自定义标记管理,直接删除易被上传一句话木马
/dede/story_.php //包含story开头的十九个小说功能文件直接删除
/dede/erraddsave.php //包含erraddsave开头的一个纠错功能文件直接删除
/dede/feedback_.php //包含eedback开头的两个评论管理直接删除
/dede/group_.php //包含group开头的七个圈子功能文件直接删除
/dede/co_.php //包含co开头的十四个采集控制文件,可直接删除
/dede/cards_.php //包含cards开头的三个点卡功能,可直接删除
/dede/ad_.php //包含ad开头的广告增加文件,企业站一般不用可删除
/dede/vote_.php //包含vote开头的四个投票功能文件,一般用不到直接删除
/dede/soft_add.php //下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,
/dede/soft_config.php //下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,
/dede/soft_edit.php //下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,
不需要SQL命令运行器的话可以将dede/sys_sql_query.php 文件删除。
五、修改以下文件
1.打开 /include/dialog/select_soft_post.php 搜索
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
在它上面加入
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
exit();
}
2.打开 /dede/media_add.php 找到(dede是你网站管理后台目录名称,上面已删除忽略)
$fullfilename = $cfg_basedir.$filename;
在它上面加入
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
ShowMsg("你指定的文件名被系统禁止!",'java script:;');
exit();
}
3.打开/dede/config.php
搜索
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
大约在67行,把它替换为
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
4.打开 /include/dedesql.class.php 找到
//保存MySql错误日志
$fp = @fopen($errorTrackFile, 'a');
@fwrite($fp, '<'.'?php exit();'."\r\n/*\r\n{
$savemsg}\r\n*/\r\n?".">\r\n");
@fclose($fp);
这几行删除就行了,如果你的 data 文件夹里面有 mysql_error_trace.inc 文件,记得删除它。
六、修改deta文件夹
1、修改include目录下的common.inc.php这个文件。打开文件,找到第24行:
define('DEDEDATA', DEDEROOT.'/data');
把data修改成为您要改的目录名,如:改为asdfg,那么则改为:
define('DEDEDATA', DEDEROOT.'/asdfg');
2、用FTP把data目录改名asdfg,也就是跟第一步改的文件名一样。
3、在网站后台,系统-系统基本参数-性能选项,“模板缓存目录:”改为:/asdfg/tplcache。
这样就基本改完成了,不过现在还有些问题。打开网站目录你会发现,自己跳到安装文件了。不用急,修改一下网站根目录的index.php这个文件,把文件最前面的几行注释掉,注释如下,也就是在代码前面加//:
//if(!file_exists(dirname(FILE).’/data/common.inc.php’))
//{
// header(‘Location:install/index.php’);
// exit();
//}
这样,你的网站就可以正常打开了。在后台更新的时候,还是有问题,网站地图跟RSS、JS这几项更新有问题,那么我们只需要在网站根目录下新建个data目录,然后data目录下再分别新建rss和js两个目录,这样就可以了,再更新一下看看,是不是都正常了呢?
注:上面提到的更改目录为asdfg,其中asdfg可以自由更换成你想要的目录名称。