Dedecms让建站变得简单,但漏洞真是不少,我们在使用时,可以把不用的,容易引起漏洞的文件删除,实现瘦身,这样可以有效阻止黑客入侵,下面是我总结的一些,也可以根据你的需要增加或删除,只要在sh中修改。
代码如下:
#!/bin/sh #dede后台删除:media_add.php media_main.php templets_main.php templets_tagsource.php tpl.php 防止通过弱口令上传大马 find /www/wwwroot -name "media_add.php" |xargs rm -rf find /www/wwwroot -name "media_main.php" |xargs rm -rf find /www/wwwroot -name "templets_main.php" |xargs rm -rf find /www/wwwroot -name "templets_tagsource.php" |xargs rm -rf find /www/wwwroot -name "tpl.php" |xargs rm -rf #删除plus下多余文件,只保留count.php diy.php list.php view.php task.php find /www/wwwroot/*/plus -name "ad_js.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "advancedsearch.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "arcmulti.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "bookfeedback_js.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "bookfeedback.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "car.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "carbuyaction.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "comments_frame.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "digg_ajax.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "digg_frame.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "disdls.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "download.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "erraddsave.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "feedback_ajax.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "feedback_js.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "feedback.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "flink_add.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "flink.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "freelist.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "guestbook.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "heightsearch.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "mytag_js.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "posttocar.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "qrcode.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "recommend.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "rss.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "showphoto.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "stow.php" -exec rm -rf {} \; find /www/wwwroot/*/plus -name "vote.php" -exec rm -rf {} \; #删除include目录下漏洞文件 find /www/wwwroot/*/include/payment -name "alipay.php" |xargs rm -rf #目录也删除: find /www/wwwroot -name install |xargs rm -Rf find /www/wwwroot -name member |xargs rm -Rf find /www/wwwroot -name guestbook |xargs rm -Rf #删除include目录下漏洞文件 find /www/wwwroot -name "alipay.php" |xargs rm -rf #目录也删除: find /www/wwwroot -name install |xargs rm -Rf find /www/wwwroot -name member |xargs rm -Rf find /www/wwwroot -name guestbook |xargs rm -Rf
最后 sh dede_clean.sh
注:dede_clean.sh采用全局搜索,在执行时会慢,只针对dede,其它系统如在站点中,先要搜索确定不影响在执行,避免误删除。这里面使用了xargs和-exec,如果怕删除有危险可以把-exec换成-ok 删除有提示,y是确认,n是否/回车。
END
如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。
本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用!
Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售!
Wmphp.com(完美源码)客服QQ:136882447
Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步)
请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
完美源码 » 清理Dedecms多余文件
完美源码 » 清理Dedecms多余文件