公司历史原因遗留了很多dede后台的站点,最近饱受被挂马的痛,所以决定做下防护。
因为站点基本上只用了静态模板,所以 不考虑 会员/动态/商城/评论等功能,所以也对后台进行了删减。
修改之前先对服务器进行备份
1、分别修改admin 、include、data后台地址,可以用随机字符的md5加密的方式,可以参看下图。
这里有个小技巧,data和include目录都保留原来的名字,admin的地址前面加上1a,这样后台位置基本上保持在第一个位置,不至于三个文件分不清。
2、修改include/common.inc.php
//define('DEDEROOT', str_replace("\\", '/', substr(DEDEINC,0,-(strlen(end(explode('\\',__DIR__))) + 1)) ) ); // 这句等同下句,和下句2选一
define('DEDEROOT', str_replace("\\", '/', substr(DEDEINC,0,-33) ) );//这里的33是include新目录的字符串长度
define('DEDEDATA', DEDEROOT.'/data_nZbeMLAjn9FnYijv8KHVJbSn');// 改成新的data路径
3、修改data/config.cache.inc.php缓存文件
把原来的data改为新路径
4、修改数据库,dede_sysconfig表中的cfg_tplcache_dir
同上
5、删除站点根目录index.php的if 判断
6、批量替换include路径
替换之前先全部查找一下,大概看下,切莫直接用include搜索,会匹配到系统include函数
最后登录后台一键刷新查看修改情况,大工告成!