(為了安全起見,建議先做好全站數據和文件的備份,以下教程是AdminBaby模板網的總結經驗,本人也是這樣設置,并且沒有任何問題)
已知漏洞修復(2020年3月4號之前發布的模板,請下載下面的文件進行修復,3月4號之后發布的模板,已經修復了,不用下載了)
文件1:include/dedesql.class.php
文件2:include/uploadsafe.inc.php
文件3:include/dialog/select_soft_post.php
文件4:dede/config.php
文件5:dede/file_class.php? (2020/03/04?更新了這個文件,請下載更新)
文件6:plus/guestbook/edit.inc.php
以上三個文件存在漏洞,請下載下面的文件進行修復,直接覆蓋即可 不會影響網站,也可以把原先的做好備份,以防萬一。下載鏈接:?https://306t.com/file/18911186-455133540
留下這么幾個文件,其他全部刪除,參考下圖;
下面我們對這幾個文件做下解釋,
Img?文件夾,這個是主要是CSS樣式在里面,所以保留,如果刪除了,會造成發布文章時界面有點亂,所以要保留
ad_js.php??這個文件時廣告位,因為有些模板用到了后臺調用廣告位,如果你不確定,建議保留
Diy.php??這個是留言系統,有些模板上有用戶在線留言功能,用到的就是這個,如果你不確定,建議保留
Search.php?這個是搜索功能,也就是網站上的搜索,如果你不確定,建議保留
List.php?這動態欄目,AdminBaby模板網上下載的都是生成靜態欄目了,但是有些用戶喜歡動態欄目,即使你使用的是靜態欄目,這個保留也沒影響,所以建議保留
View.php?這個是動態文章,道理和list.php一樣,建議保留。
count.php 這個是文章瀏覽次數,建議保留。
如果實在看不懂,就按照截圖保留,其他的都刪除,刪除前建議備份一份。
DEDE文件夾下?刪除以下文件
ad_add.php
ad_main.php
adtype_main.php
這幾個是后臺廣告設置的文件 如果模版上沒有廣告位的 刪除這幾個(只有少數新聞博客模版有廣告位)———————————————————————————————————————————–cards_make.php
cards_manage.php
cards_type.php
這幾個是會員點卡功能? 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
feedback_edit.php
feedback_main.php
這是評論功能? 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
這幾個是附件管理 文件式管理器 這個是影響安全,很多用戶在用這個功能?必須刪除,改成FTP上傳文件圖片等
———————————————————————————————————————————–
freelist_add.php
freelist_edit.php
freelist_main.php
這幾個是自由列表管理? 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
getdedesysmsg.php
這個是織夢官方廣告? ?直接刪除
———————————————————————————————————————————–
group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
這幾個是圈子功能? 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
這幾個郵件管理功能? 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
mda_main.php
這個是織夢官方廣告? ?直接刪除
———————————————————————————————————————————–
media_add.php
media_edit.php
media_main.php
這幾個是上傳文件 這個是影響安全,很多用戶在用這個功能?必須刪除,改成FTP上傳文件圖片等
———————————————————————————————————————————–
member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_開頭的? 這些是會員注冊等? 模版中只有二個是帶會員的? 其他的都沒帶,如果不是那兩個? 這些都刪除? 帶會員的模版:模板一、模板二
———————————————————————————————————————————–
mynews_add.php
mynews_edit.php
mynews_main.php
這幾個是站內新聞 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
這幾個是自定義標記 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
訂單功能? 也是帶會員的才會用到? 模版中只有二個是帶會員的? 其他的都沒帶,如果不是那兩個? 這些都刪除? 帶會員的模版:模板一、模板二
———————————————————————————————————————————–
spec_add.php
spec_edit.php
這幾個專題功能 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
story_add.php
story_add_action.php
….
所有的 story_ 開頭的? 這些都是小說功能??所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
這幾個是投票功能? 所有模版都沒用到這個? 直接刪除
———————————————————————————————————————————–
三、刪除根目錄下的install?文件夾,這是安裝目錄,因為我們都安裝好了,所以這個沒用了,刪除即可。
四、修改用戶名和密碼,修改密碼很簡單,后臺-系統-系統用戶管理,點更改,然后修改即可,但是用戶名默認的是admin,大家發現不能修改用戶名,其實是可以的,大家按下圖操作:
找到功能地圖,
(AdminBaby模板網隱藏了這一鏈接,大家只要直接輸入鏈接即可:sys_data_replace.php ? ?如:http://www.xxxx.com/dede/sys_data_replace.php)
找到數據庫內容替換,
新的用戶名小心填錯,以免不知道用戶名,進不去后臺。修改后,在后臺退出,然后重新進后臺,用新的用戶名登錄。
五、網站做好定期的備份工作,不要閑麻煩
