织梦DedeCMS安全版,已修复漏洞,其他版本的可参照下面教程把织梦后台换成安全版的。

温馨提示

操作前,请备份现有的网站和数据库,以防操作错误丢失数据。织梦DedeCMS安全版只有UTF-8版本,GBK版本请自行转码数据库。下面开始操作:

第一步:下载织梦DedeCMS安全版

链接:https://share.weiyun.com/0FnXcBsm 密码:p97htb

下载后解压,删除多余文件

删除安全版中的 /templets/default 这个默认模板文件夹

织梦DedeCMS安全修复漏洞版

删除精简版中的 /data/backupdata 这个文件夹

织梦DedeCMS安全修复漏洞版

第二步:把其他版中的相关文件放入安全版中

  • data/backupdata
  • data/common.inc.php 和 config.cache.inc.php
  • 模板css js image
  • m文件夹里手机模板css js image
  • 模板文件夹
  • 图片附件文件夹 uploads
  • 伪静态规则 ( 如果使用伪静态的话 如 .htaccess web.config nginx.conf)
  • favicon.ico 小图标 ( 如果有的话 )
  • 如果你的其他版上安装过插件和模块,你可能还需要把 其他版的/data/module文件夹覆盖进安全版上来

如图,根据自己的模板对应的文件夹

织梦DedeCMS安全修复漏洞版

上面圈着的文件和文件夹复制到安全版文件夹

之后安全版文件夹是这样的

织梦DedeCMS安全修复漏洞版

第三步:把弄好的安全版放上去

清空旧网站上所有文件,打包安全版放上去解压;

新站需要安装 http://域名/install/ ,安装完后记得恢复数据 , 修改基本参数

原来有网站的直接进后台即可,不需要安装,直接访问后台http://域名/dede/

dede后台文件夹记得改名,不然很危险!

第四步:比对可能修改过的文件

Beyond Compare 对比安全版的 与 其他版的 以下文件

一般在文件的最下面,其他版加入了自定义方法

1、/include/extend.func.php

2、/include/helpers/extend.helper.php

3、/include/common.func.php

如图

织梦DedeCMS安全修复漏洞版

4、/include/arc.listview.class.php 分页条样式部分 (该文件其他地方尽量不要改)

织梦DedeCMS安全修复漏洞版

完成。