dedecms有很多漏洞都是出自plus文件夹下的文件,网上有很多挂马工具都有自动扫描网站PLUS目录功能用来匹配漏洞文件,因此为了避免被漏洞入侵,我们可以重命名PLUS文件夹,并将里面无用的文件都清理干净,DEDECMS重命名PLUS目录需要改动对应关系,方法如下
打开/inlclude/common.inc.php文件
找到:
$cfg_plus_dir = $cfg_cmspath.'/plus';
把/plus修改成自己需要修改的名称就可以了。
做到以上还远远不够,这只是改变了plus目录,其实有很多地方还会暴露这个目录,比如点击数的调用,下载模块的调用,修改后,这些文件最好是新建一个和主文件单独分开,这样才能够尽可能的不多暴露。