织梦dedecms因为开源、免费而闻名,当然这主要还是他好用,更重要的是它完全按照SEO优化的思路去开发,这一点是站长最为喜欢的,很容易就可以上手,当然,免费有免费的好处,付费有付费的好处,免费的东西会让人感到不安全,所以人人往往喜欢付款去购买放心,实际有些东西还不如免费好用,像这种源码开源的好处就是可以随时用,不用自己在编写,这省了很大的功夫,不过不好的一点就是开源的安全性必须要高。
开源安全等级越高,说明就越不容易破解,比如linux开源软件,其安全性是相当高的,而dedecms织梦就不一样了,因为使用的是PHP+mysql+html开发的,很容易给一些比较厉害的编程高手所破解,因为对于dedecms目录下文件已经固定,所以只要研究透彻,基本上dedecms织梦不攻自破,而plus文件是比较受到所谓网络黑客喜爱的一个目录文件,我们先来看一下,这个文件夹里面有多少文件。
guestbook 评论模块功能; task:任务控制文件 guestbook 留言板插件 img paycenter ad_js.php 广告JS调用方式 advancedsearch.php 高级搜索 arcmulti.php 分页 bookfeedback.php 评论 bookfeedback_js.php car.php 显示购物车的商品 carbuyaction.php 购物车过程 comments_frame.php 二级域名评论调用 count.php 文档计数统计 digg_ajax.php 文档digg处理ajax文件 digg_frame.php 文档digg处理iframe文件 disdls.php 下载次数统计 diy.php 自定义表单 download.php 下载 erraddsave.php 错误提交 feedback.php 评论 feedback_ajax.php Ajax评论 feedback_js.php 评论js调用 flink.php 友情链接 flink_add.php 增加友情链接 freelist.php 自由列表 guestbook.php 留言板 heightsearch.php 高级搜索 list.php 栏目列表/频道动态页 mytag_js.php 自定义标签js调用方式 posttocar.php 发送到购物车 qrcode.php recommend.php 信息推荐 rss.php RSS列表页 search.php 搜索页 showphoto.php 显示图片 stow.php 收藏 task.php 计划任务 view.php 文章阅读权限设置 vote.php 投票
实际上,这些都属于php功能开发文件,由于php存在编写过程不够严谨,存在一定的语句漏洞,所以黑客可以利用这些漏洞进行口令判断,最终导致整个网站崩溃,即使不能进入你的后台,也能让你的网站页面混乱不堪,不忍直视,所以一般情况下,可以不用该文件夹下的文件,特别是留言板和评论功能。当然也可以用,不过需要加强安全防护。
静学网 , 版权所有丨如未注明 , 均为原创丨转载请注明为什么dedecms中plus文件这么容易受到攻击?!
顶一下
(0)
踩一下
(0)
