织梦系统的漏洞很多来自plus目录,一般的文章站根本用不了那么多功能,因此可以考虑直接把整个plus文件夹删除掉。在发布文章时要预览文章,因此我把plus下除了view.php 和 img文件夹(存放样式图标)的其他文件都删除了。但是plus也容易暴露问题,因此需要把他改名。

在/plus/view.php找到 47行 和路径有关的

$arclink = $cfg_phpurl.’/view.php?aid=’.$arc->ArcID;

查看view.php 调用了哪个文件,然后再搜索$cfg_phpurl,最终在

require_once(dirname(__FILE__).”/../include/common.inc.php”);

/include/common.inc.php这个文件的141行发现了路径定义的地方:

$cfg_plus_dir = $cfg_cmspath.’/plus’;

把plus这个路径改为你想要的,比如liujiuge。

问题得到解决。

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。