织梦DedeCMS安全修复漏洞版【附详细操作教程】
织梦DedeCMS安全版,已修复漏洞,其他版本的可参照下面教程把织梦后台换成安全版的。
温馨提示
操作前,请备份现有的网站和数据库,以防操作错误丢失数据。织梦DedeCMS安全版只有UTF-8版本,GBK版本请自行转码数据库。下面开始操作:
第一步:下载织梦DedeCMS安全版
链接:https://share.weiyun.com/0FnXcBsm 密码:p97htb
下载后解压,删除多余文件
删除安全版中的 /templets/default
这个默认模板文件夹
删除精简版中的 /data/backupdata
这个文件夹
第二步:把其他版中的相关文件放入安全版中
- data/backupdata
- data/common.inc.php 和 config.cache.inc.php
- 模板css js image
- m文件夹里手机模板css js image
- 模板文件夹
- 图片附件文件夹 uploads
- 伪静态规则 ( 如果使用伪静态的话 如 .htaccess web.config nginx.conf)
- favicon.ico 小图标 ( 如果有的话 )
- 如果你的其他版上安装过插件和模块,你可能还需要把 其他版的
/data/module
文件夹覆盖进安全版上来
如图,根据自己的模板对应的文件夹
上面圈着的文件和文件夹复制到安全版文件夹
之后安全版文件夹是这样的
第三步:把弄好的安全版放上去
清空旧网站上所有文件,打包安全版放上去解压;
新站
需要安装 http://域名/install/ ,安装完后记得恢复数据 , 修改基本参数
原来有网站的直接进后台即可,不需要安装,直接访问后台http://域名/dede/
dede后台文件夹记得改名,不然很危险!
第四步:比对可能修改过的文件
用 Beyond Compare 对比安全版的 与 其他版的 以下文件
一般在文件的最下面,其他版加入了自定义方法
1、/include/extend.func.php
2、/include/helpers/extend.helper.php
3、/include/common.func.php
如图
4、/include/arc.listview.class.php 分页条样式部分 (该文件其他地方尽量不要改)
完成。
文章评论 (0)