织梦dedecms做的网站首页标题篡改跳转赌博网站解决方案

织梦dedecms因其强大功能，简单实用的优点常常被用来做企业网站，程序开源使用的人多了网站漏洞多会有中毒的情况，常见的有一种，首页标题关键词描述被篡改，百度快照收录点击后跳转的赌博网站，怎么解决这个问题呢？

首页要做的是搜索程序里的恶意php文件，对比官方的文件把多余文件删除！

 

其次，织梦网站功能比较多，但是有一些会用不到，为了网站安全减少漏洞需要删除用不到的文件：

 

1、member目录 【会员目录，一般企业站不需要】

 

2、special目录 【专题功能】

 

3、plus文件夹下，打开plus文件夹，我们需要删除：

 

guestbook文件夹 【留言板】

task文件夹 【计划任务控制文件】

ad_js.php 【广告程序】

bookfeedback.php和bookfeedback_js.php 【图书评论和评论调用文件，存在注入漏洞，不安全】

bshare.php 【分享到插件】

car.php、posttocar.php和carbuyaction.php 【购物车】

comments_frame.php 【调用评论，存在安全漏洞】

digg_ajax.php和digg_frame.php 【顶踩】

download.php和disdls.php 【下载和次数统计】

erraddsave.php 【纠错】

feedback.php、feedback_ajax.php、feedback_js.php 【评论】

guestbook.php 【留言】

stow.php 【内容收藏】

vote.php 【投票】

 

只需保留count.php【统计点击数】 diy.php【自定义表单】list.php【列表页】view.php【文章页】search.php【搜索页】flink.php  flink_add.php【友情链接】

 

4、dede文件夹下我们需要删除：

 

以file_xx .php开头的系列文件及tpl.php     【文件管理器，安全隐患很大】

soft_add.php、soft_config.php、soft_edit.php    【软件下载类，存在安全隐患】

mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php   【邮件发送】

media_add.php、media_edit.php、media_main.php    【视频控制文件】

以story_xxx.php开头的系列文件   【小说功能】

ad_add.php、ad_edit.php、ad_main.php    【广告添加部分】

cards_make.php、cards_manage.php、cards_type.php   【点卡管理功能文件】

以co_xx  .php开通的文件    【采集控制文件】

erraddsave.php    【纠错管理】

feedback_edit.php、feedback_main.php    【评论管理】

以group_xx .php开头的系列php文件    【圈子功能】

plus_bshare.php    【分享到管理】

以shops_xx .php开头的系列文件  【商城系统】

spec_add.php、spec_edit.php    【专题管理】

以templets_xx .php开头的系列文件    【模板管理】

vote_add.php、vote_edit.php、vote_getcode.php    【投票模块】