清理Dedecms多余文件

Dedecms让建站变得简单,但漏洞真是不少,我们在使用时,可以把不用的,容易引起漏洞的文件删除,实现瘦身,这样可以有效阻止黑客入侵,下面是我总结的一些,也可以根据你的需要增加或删除,只要在sh中修改。

代码如下:

#!/bin/sh
#dede后台删除:media_add.php media_main.php templets_main.php templets_tagsource.php tpl.php 防止通过弱口令上传大马
find /www/wwwroot -name “media_add.php” |xargs rm -rf
find /www/wwwroot -name “media_main.php” |xargs rm -rf
find /www/wwwroot -name “templets_main.php” |xargs rm -rf
find /www/wwwroot -name “templets_tagsource.php” |xargs rm -rf
find /www/wwwroot -name “tpl.php” |xargs rm -rf

#删除plus下多余文件,只保留count.php diy.php list.php view.php task.php
find /www/wwwroot/*/plus -name “ad_js.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “advancedsearch.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “arcmulti.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “bookfeedback_js.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “bookfeedback.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “car.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “carbuyaction.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “comments_frame.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “digg_ajax.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “digg_frame.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “disdls.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “download.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “erraddsave.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “feedback_ajax.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “feedback_js.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “feedback.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “flink_add.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “flink.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “freelist.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “guestbook.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “heightsearch.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “mytag_js.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “posttocar.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “qrcode.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “recommend.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “rss.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “showphoto.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “stow.php” -exec rm -rf {} \;
find /www/wwwroot/*/plus -name “vote.php” -exec rm -rf {} \;

#删除include目录下漏洞文件
find /www/wwwroot/*/include/payment -name “alipay.php” |xargs rm -rf
#目录也删除:
find /www/wwwroot -name install |xargs rm -Rf
find /www/wwwroot -name member |xargs rm -Rf
find /www/wwwroot -name guestbook |xargs rm -Rf

#删除include目录下漏洞文件
find /www/wwwroot -name “alipay.php” |xargs rm -rf
#目录也删除:
find /www/wwwroot -name install |xargs rm -Rf
find /www/wwwroot -name member |xargs rm -Rf
find /www/wwwroot -name guestbook |xargs rm -Rf

最后 sh dede_clean.sh

注:dede_clean.sh采用全局搜索,在执行时会慢,只针对dede,其它系统如在站点中,先要搜索确定不影响在执行,避免误删除。这里面使用了xargs和-exec,如果怕删除有危险可以把-exec换成-ok 删除有提示,y是确认,n是否/回车。

下载地址:http://blog.wmphp.com/down/dede_clean.zip

本文固定链接: http://blog.wmphp.com/2584.html | 顺盛网络博客

该日志由 admin 于2018年10月18日发表在 DedeCMS技巧 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 清理Dedecms多余文件 | 顺盛网络博客

清理Dedecms多余文件:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter