您好!欢迎来到静学网! 注册 登入
  • 致力中国及国外独立搜索引擎技术及第三方网站搜索引擎SEO排名研究

为什么dedecms中plus文件这么容易受到攻击?

课程目录 教育推动者 次浏览
织梦dedecms因为开源、免费而闻名,当然这主要还是他好用,更重要的是它完全按照SEO优化的思路去开发,这一点是站长最为喜欢的,很容易就可以上手,当然,免费有免费的好处,付费有付费的好处,免费的东西会让人感到不安全,所以人人往往喜欢付款去购买放心,实际有些东西还不如免费好用,像这种源码开源的好处就是可以随时用,不用自己在编写,这省了很大的功夫,不过不好的一点就是开源的安全性必须要高。
 
织梦
 
开源安全等级越高,说明就越不容易破解,比如linux开源软件,其安全性是相当高的,而dedecms织梦就不一样了,因为使用的是PHP+mysql+html开发的,很容易给一些比较厉害的编程高手所破解,因为对于dedecms目录下文件已经固定,所以只要研究透彻,基本上dedecms织梦不攻自破,而plus文件是比较受到所谓网络黑客喜爱的一个目录文件,我们先来看一下,这个文件夹里面有多少文件。
 
guestbook  评论模块功能;

task:任务控制文件

guestbook 留言板插件 

img   

paycenter 

ad_js.php 广告JS调用方式 

advancedsearch.php 高级搜索 

arcmulti.php 分页

bookfeedback.php 评论 

bookfeedback_js.php 

car.php 显示购物车的商品

carbuyaction.php 购物车过程 

comments_frame.php 二级域名评论调用 

count.php 文档计数统计 

digg_ajax.php 文档digg处理ajax文件 

digg_frame.php 文档digg处理iframe文件 

disdls.php 下载次数统计 

diy.php 自定义表单 

download.php 下载 

erraddsave.php 错误提交 

feedback.php 评论 

feedback_ajax.php Ajax评论 

feedback_js.php 评论js调用 

flink.php 友情链接 

flink_add.php 增加友情链接 

freelist.php 自由列表 

guestbook.php 留言板 

heightsearch.php 高级搜索 

list.php 栏目列表/频道动态页 

mytag_js.php 自定义标签js调用方式 

posttocar.php 发送到购物车 

qrcode.php 

recommend.php 信息推荐 

rss.php RSS列表页 

search.php 搜索页 

showphoto.php 显示图片 

stow.php 收藏 

task.php 计划任务 

view.php 文章阅读权限设置 

vote.php 投票
dedecms中plus文件夹
 
实际上,这些都属于php功能开发文件,由于php存在编写过程不够严谨,存在一定的语句漏洞,所以黑客可以利用这些漏洞进行口令判断,最终导致整个网站崩溃,即使不能进入你的后台,也能让你的网站页面混乱不堪,不忍直视,所以一般情况下,可以不用该文件夹下的文件,特别是留言板和评论功能。当然也可以用,不过需要加强安全防护。
 

静学网 , 版权所有丨如未注明 , 均为原创丨转载请注明为什么dedecms中plus文件这么容易受到攻击?
顶一下
(0)
踩一下
(0)
友情链接:
网站优化
本网站所刊载信息,不代表静学网观点。 刊用本网站稿件,务经书面授权或注明来源。 未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。 投稿邮箱:1870447831@qq.com | 举报邮箱:1870447831@qq.com