织梦5.7底部Power by DedeCms链接如何去掉
提及建设一个门户网站肯定马上会想到dedecms,因为他中中国网站内容管理源码历史中有抹不去的辉煌。
前天才打补丁更新系统到DedeCms5.7,今天发现已经被黑了,在页面插入了很多本不属于网站的内容。
子曰去哪将管理目录修改名称修改的非常扭曲,之所以这么容易被攻击相信“Power by DedeCms”也有着不小的功劳,因为从5.7开始就很难去除页底的Power by DedeCms,当然子曰去哪并不推崇删除Power by DedeCms或其它对版权问题的事,可是DedeCms作为业界“标杆”可是安全性实在需要质疑,再者当那些“黑客”寻觅目标时只需在搜索引擎搜索“Power by DedeCms”一大把基于DedeCms的网站就曝光了,所以在一定程度上讲去掉“Power by DedeCms”很有必要,虽然放上“Power by DedeCms”是对开发者辛劳最好的报道,可是当我们使用是因为“Power by DedeCms”让网站变的及其不安全时,我们为什么要让我的网站“Power by DedeCms”。
去不掉的“Power by DedeCms”这次“Power by DedeCms”不像之前只是写在模版或者数据库中,而是在程序中还做了加密处理,网上流传这2中方法,这里就用更为实用的那种。
当然是“cfg_powerby”引起的“Power by DedeCms”,所以如果你前端模版没有使用这一变量可以忽略,但是一般都用了“cfg_powerby”。
其中有一种是修改程序文件,如果可以尽可能不要动程序源码,而且如果更新了又会被覆盖所以别把自己搞的那么累。
另一种方法:删除include/dedesql.classs.php文件中大概第588行中的“$arrs1”、“$arrs2”,修改程序源码有风险不介意这样处理
删除织梦底部“Power by DedeCms”链接登陆网站后台,左侧菜单点选【系统】再选【系统基本参数】再点选【添加变量】
具体信息大体如下(带“*”表示确认后无法修改)
变量名称*:cfg_copy(可以按自己喜好写,最好贴近cfg_powerby使得其易识别)
