dedecms的漏洞主要集中在data、include、plus、dede、member几个文件夹中的php文件里，对于data这个文件夹我们可以把它移到网站的根目录外，dede可以冲命名，member可以删掉，一般用不着，special专题功能 install安装程序(必删) company企业模块 plusguestbook留言板 以及其他模块一般用不上的都可以不安装或删除。这些个文件夹的修改网上比较多教程，大家搜索一下都会找得到的。include和plus文件的重命名方法网上比较少，所以本文主要说一下这两个文件夹的修改。

 

首先我们先安装好dedecms，然后把根目录下的所有文件夹和文件用ftp软件下载到本地，同时把数据库导出下载到本地，网站程序我们需要dw软件来进行批量替换，数据库文件我们需要editplus软件来替换（sql的文件用editplus比dw快）。

 

可以在全站引用的文件中 加入禁止浏览器直接访问php文件的代码 例如在 global.inc.php 顶部加上，当在浏览器地址栏中直接输入php文件地址时就跳转到首页。这个不会影响从其他页面或搜索引擎网站点击过来的访问。

 

<?php

$fromurl="这里写你的首页地址"; 

 

if( $_SERVER["HTTP_REFERER"] == "" )

 

{

 

header("Location:".$fromurl);

exit;

 

}

?>

 

当然这样的话 你直接访问后台登录地址时候也会跳转到首页，我们可以在站点下加一个html的页面，这个html的页面写上你后台的链接。这样我们登录后台时先访问你加的这个html页面，点击跳转到后台登录页面。