dede vdimgck.php,如何将织梦验证码:vdimgck.php,迁移出include核心目录?

最新推荐文章于 2021-04-02 18:19:10 发布
最新推荐文章于 2021-04-02 18:19:10 发布
阅读量180 收藏
点赞数
文章标签: dede vdimgck.php

使用织梦cms搭建的网站,我们最要注意的就是网站的安全问题了,众所周知,织梦使用的人比较多,所以也是经常的被人研究,也就很容易出现漏洞了,如果网站有验证码,那么验证码就是经常被访问的,验证码文件是存在于include目录中,所以要保证改文件安全,这时候我们可以将include文件中验证码文件迁移出来,所以今天海站格给大家讲一下,如何维护织梦的核心文件目录include中核心文件:验证码文件vdimgck.php的安全?

ba58c9aec3e3fb85178d22def29a9f62.png

要维护目录:include网站安全,我们可以把改掉文件夹名称,因为很多人会访问这个文件,所以一定要防范。

我们可以迁移出include目录。

第一步:

1、根目录,先新建一个文件夹comm(这个是验证码的文件夹)

2、然后把include目录下的vdimgck.php剪切,粘贴到comm文件夹内

3、打开vdimgck.php 找到下面代码 在打开的第一行

require_once (dirname(__FILE__).'/common.inc.php');

改为

require_once(dirname(__FILE__).'/../include/common.inc.php');

提示:其中include目录如果改名的话就按照改名的写

这个只是把验证码搬出include目录,且include目录并没有改名

继续找到:

'font_file'   => dirname(__FILE__).'/data/fonts/'.mt_rand(1,3).'.ttf',

'wordlist_file'   => dirname(__FILE__).'/data/words/words.txt',

改为

'font_file'   => dirname(__FILE__).'/../include/data/fonts/'.mt_rand(1,3).'.ttf',

'wordlist_file'   => dirname(__FILE__).'/../include/data/words/words.txt',

然后再找:

$im = @imagecreatefromjpeg(dirname(__FILE__).'/data/vdcode.jpg');

改为

$im = @imagecreatefromjpeg(dirname(__FILE__).'/../include/data/vdcode.jpg');

这样就完成了把验证码迁移出include目录,放到comm目录内

第二步、前端调用改一下 找到验证码:

验证码

也许你们的和我的不一样,但是这个/include/vdimgck.php点击换验证码肯定一样吧:

{dede:global.cfg_cmspath/}/include/vdimgck.php

改为

{dede:global.cfg_basehost/}/comm/vdimgck.php

一般出现验证码的文件夹有

最多的是会员目录member,还有后台目录和templets模板目录,把php和js还有htm都拖到notepad++查找vdimgck.php就会都出来了

第三步、打开后台目录

1、打开dede/templets/sys_data_replace.htm

查找vdimgck.php 找到 vdimgck.php

vdimgck.php

2、打开dede/templets/login.htm

查找include/vdimgck.php

有三处,自己改下,后台登录模板的

第四步、检查调用标签问题

验证码迁移出目录后需要注意的调用标签问题,如果目录名称改了,还要检查一下调用标签。

如果不注意调用标签,调用标签出卖了目录名称,只能说你改名也是徒劳的

{dede:global.cfg_cmspath/}模板安装目录

{dede:global.cfg_memberurl/}这个是会员

{dede:global.cfg_cmsurl/}暴露当前目录,一般多数会暴露plus,其他的也有

{dede:global.cfg_templets_skin/}暴露网站模板default目录

把这标签统统换掉,替换成以下标签

注意加一根斜线{dede:global.cfg_cmsurl/}/是根目录

{dede:global.cfg_cmsurl/} 链接形式是http://www.dede58.com

{dede:global.cfg_cmsurl/}/ 链接形式是http://www.dede58.com

如果是arclist里面加上绝对路径,调用标签是

[field:global.cfg_basehost/]

还有一个就是织梦网站有个调用js阅读数的标签,只要是网站标签调用,路径出现include目录的都需要改调用标签。

温馨提醒:放验证码的目录一定要允许运行php文件

比如comm目录 允许执行php文件

对于织梦网站的安全,必须把include目录改名,plus目录改名,data目录改名。后面会添加目录改名教程,搜索相应的目录名称即可。

所以,也不要总说织梦系统不安全的,我们维护好系统文件,改掉容易被黑的文件目录,这样才能最大程度的保障网站安全。

被生活打击的猪猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dede织梦验证码不显示,织梦后台登陆验证码不显示解决方法
SEOer - 不二版本Eade的CSDN专栏
08-01 1万+
关于“织梦验证码不显示”的解决方法 “织梦验证码无法显示来”的问题分析? 1.之前显示正常,但是换了服务器后就不能够正常显示;(这种通常是网站程序经过迁移后所造成的,常见于服务器更换也就是我们常说的网站搬家、模板安装等) 2.自己手动更改过文件所造成的验证码无法显示;(常见于个人站长对网站的改动过程中) 根据以上情况我们可以
linux 没有 data目录,linux服务器如何将系统的data目录迁移到web以外目录验证码无法显示解决方法...
weixin_31002059的博客
04-29 1906
1.将data目录转移到非Web目录(Linux)我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。我们移动上一级目录中,注意观察文件路径。2.修改DEDEDATA目录的配置常量找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统...
dede vdimgck.php,织梦dedecms把验证码vdimgck.php迁移include核心目录
weixin_36090220的博客
03-11 217
织梦dedecms程序网站漏洞层不穷,织梦程序核心目录include是关键,经常被人访问,当反面教材拿来练手,所以我们要把验证码include目录织梦验证码搬家,如果网站不使用验证码的,可以将include文件夹改名。被别人拿来练手,可能也许你不会信,但是看看你的网站日志你就会知道,有多少无聊的人在访问你的include目录织梦验证码迁移include核心目录vdimgck.php把织...
dede vdimgck.php,详解各种dedeCMS织梦后台登陆验证码错误或不显示解决方法大全
weixin_34515820的博客
03-11 194
常见的就是验证码输入明明正确但却提示不正确,或者压根不显示。说一下碰到这种情况的几种原因:①dede版本程序升级操作不正确造成验证码提示不正确②更好空间新的空间里pho.ini里gd库配置问题③网站空间满了④专对5.7版本转移data目录引起的(此种请查看:如何将dede织梦data目录正确迁移及引起的问题解决方法)⑤程序内/data/session目录权限设置问题⑥清除浏览器的cookies,重...
dede vdimgck.php,织梦的一些问题
weixin_39664456的博客
03-11 188
[其他问题] 各种dede织梦后台登陆验证码错误或不显示解决方法汇总:各种dede织梦后台登陆验证码错误或不显示解决方法汇总!常见的就是验证码输入明明正确但却提示不正确,或者压根不显示。说一下碰到这种情况的几种原因:①dede版本程序升级操作不正确造成验证码提示不正确②更好空间新的空间里pho.ini里gd库配置问题③网站空间满了④专对5.7版本转移data目录引起的(此种请查看:如何将dede织...
dede vdimgck.php,各种dede织梦后台登陆验证码错误或不显示解决方法汇总
weixin_39781599的博客
03-11 101
常见的就是验证码输入明明正确但却提示不正确,或者压根不显示。说一下碰到这种情况的几种原因: ①dede版本程序升级操作不正确造成验证码提示不正确 ②更好空间新的空间里pho.ini里gd库配置问题 ③网站空间满了 ④专对5.7版本转移data目录引起的(此种请查看:如何将dede织梦data目录正确迁移及引起的问题解决方法) ⑤程序内/data/session目录权限设置问题 ⑥清除浏览器的coo...
vdimgck.php不显示,移动DedeCMS验证码无法正常显示的解决办法
weixin_31965935的博客
03-12 156
有些朋友的移动DEDECMS站点后现了验证码无法正常显示的情况,主要表现为后台登陆验证码图片无法正确显示,只显示一个X号,点击更换图片无任何响应等情况,为了方便大家解决问题,在此整理了三个经典的解决方案。注:执行方案一和方案二的前提是支持GB库。方案一:赋予sessions读、写、可执行的权限在Linux下修改根目录下/data/sessions/的sess_***文件修改权限为777(命令:c...
dedecms vdimgck.php,织梦dedecms验证码迁移include核心目录vdimgck.php
weixin_33980357的博客
04-02 179
织梦网站漏洞层不穷,织梦核心目录include是关键,经常被人访问,当反面教材拿来练手,所以我们要把验证码include目录织梦验证码搬家,如果网站不使用验证码的,可以将include文件夹改名。被别人拿来练手,可能也许你不会信,但是看看你的网站日志你就会知道,有多少无聊的人在访问你的include目录。把织梦验证码迁移include目录第一步,新建验证码文件夹1、根目录,先新建一个文件...
dede vdimgck.php,织梦验证码迁移include核心目录vdimgck.php
weixin_39825045的博客
03-11 83
织梦网站漏洞层不穷,织梦核心目录include是关键,经常被人访问,当反面教材拿来练手,所以我们要把验证码include目录织梦验证码搬家,如果网站不使用验证码的,可以将include文件夹改名。被别人拿来练手,可能也许你不会信,但是看看你的网站日志你就会知道,有多少无聊的人在访问你的include目录。把织梦验证码迁移include目录第一步,新建验证码文件夹1、根目录,先新建一个文件...
vdimgck.php不显示,织梦后台验证码不显示解决方案
weixin_36166558的博客
03-12 219
织梦后台验证码不显示解决方案1.找到include 下面的 vdimgck.php 找到 if(function_exists("imagejpeg"))在前面加上ob_clean(); 问题解决。2.各种dede织梦后台登陆验证码错误或不显示解决方法汇总!常见的就是验证码输入明明正确但却提示不正确,或者压根不显示。说一下碰到这种情况的几种原因:①dede版本程序升级操作不正确造成验证码提示不正确...
include vdimgck.php,织梦后台升级后验证码登录一直显示错误的解决方法
weixin_42367454的博客
03-21 673
前几天,给网站后台系统做了一下升级,可是升级后,后台一直不能登录成功,一直提示验证码不正确,就是登不进去,这个问题一直困扰我很久,试了很多方法都不行啊,在网上有些说什么V5.7的不好,很垃圾,过几天就好,我们做网站的不可能一直等着它好吧,这样就很被动了。针对这种情况,我也在网上找了各种织梦(dedecms)后台登陆验证码错误或不显示解决的方法,常见的就是验证码输入明明正确但却提示不正确,或者压根不...
vdimgck.php不显示,织梦dedecms不显示验证码,完美解决方法
weixin_31175771的博客
03-12 150
原标题:织梦dedecms不显示验证码,完美解决方法织梦dedecms不显示验证码,完美解决方法1,不显示背景不显示字符打开www/include/vdimgck.php找到下面代码,大约25行处if ( !is_dir($sessSavePath) ) mkdir($sessSavePath);在它上面加入下面代码ob_end_clean();用来清空(擦除)缓冲区并关闭输缓冲2,只显示背景不...
dede 验证码不显示 vdimgck.php,织梦(dedecms)后台登录验证码不显示或不正常的解决方法...
weixin_39834745的博客
03-10 326
随着互联网的快速发展,站长已经成为了互联网中的新兴人群,而其中建站使用的cms以织梦居多,伴随着人数的增多,在使用织梦cms中遇到的问题也越来越多,其中最棘手的问题莫过于验证码无法显示而导致无法登陆后台,如果连后台都登陆不了,何谈操作,这也成为了许多新手站长的一块心病。对于用dedecms系统的站长来说,图片不显示,这应该是很多站长朋友们最长遇到的一个问题,本地测试明明好好的,为什么传上空间或者服...
dede vdimgck.php,include/vdimgck.php · 辉辉菜/三强源码 - Gitee.com
weixin_35688459的博客
03-11 84
/*** 验证图片** @version $Id: vdimgck.php 1 15:21 2010年7月5日 tianya $* @package DedeCMS.Libraries* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.* @license http://help.dedecms...
dede验证码无法显示问题--终极解决方法!!!
Leo的博客
12-05 2481
打开include文件夹下vdimgck.php文件(一般是倒数第三个)加入ob_clean() 清除图片生成缓存就ok了
验证码工具分享-PHP识别工具SECURIMAGE
知码的世界
04-20 903
验证码识别工具有很多,之前我们为大家分享了一个CSDN技术识别技术,这个技术算是比较成熟的。   今天知码网就再为大家分享一个不错的验证码工具,SECUR IMAGE。这款软件支持了AJAX调用。   除此之外,这个还是一个比较不错的开源的免费脚本,专门可共我们工程师们进行验证码的生成。 那么Securimage特性,在下面为大家展示了: * 仅用三行代码即可显示验证码 * 仅用六行代码
解决dedecms 织梦cms 验证码无法显示 php验证码显示
firwind的专栏
08-14 1488
解决dedecms 织梦cms 验证码无法显示,验证码显示错误,php验证码显示,验证码 图像因存在错误而无法显示。 1 造成原因:   a .ftp工具传输 造成的编码问题,原本正常的验证码无法正常显示。   b. 源码文件里面增加了一空白行 2 解决方法:   a. dedecms 修改 /include/vdimgck.php      ob_clean();    if
文件包含 代码执行 命令执行 变量覆盖
dfu65065的博客
04-10 131
文件包含(被包含的文件类型不限制) 远程包含,本地包含 包含日志 通过构造语句让服务器报错,并将一句话随报错写入日志 然后找到日志文件用菜刀连接 Include,require函数带来的文件包含漏洞 认识文件包含: 包含文件测试成功: 结论:文件包含意味着以php脚本格式去执行包含的文件 远程包含,本地包含原因: 1.php.ini中allow...
dede flag php,织梦dede:list列表按flag属性调用文档
最新发布
05-27
您好,我不确定您的问题是什么。但是,如果您想要按照标志(flag)属性调用文档,您可以使用如下代码: ...这段代码将从 `#@__archives` 表中选择所有标志(flag)属性包含 `your_flag` 的文档,并将它们一一处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值