dedecms織夢的漏洞主要集中在data、include、plus、dede、member幾個文件夾中的php文件里，應該都知道，把這些文件架下面的文件進行刪除，用不到的就暫時刪除先，以減少攻擊幾率。注意刪除php后還要刪除想要的htm模板。

還有就是文件權限安全因素，可以把這些文件夾設置為不需要寫入的設置為只讀、但不可寫入，有執行權限就行了。能寫入的設置為可寫入，但不可以執行權限

比如：將data、templets、uploads、a或html目錄， 設置可讀寫，不可執行的權限，include、member、plus、后臺管理目錄 設置為可執行腳本，可讀，但不可寫入（安裝了附加模塊的，book、ask、company、group 目錄同樣如此設置）。

plus文件的重命名方法網上比較少，這個也比較簡單，因為這個文件夾是獨立的，所以本文主要說一下這個文件夾的修改。

首先做好整站備份，后臺數據庫備份，然后打包整站備份好，就算修改include更名失敗只要刪除就好

網站備份操作如下：

1、比如網站放在11181文件夾里面，先登錄后臺數據庫備份，備份完成后，復制11181文件夾，然后在粘貼，這樣會有一個11181 - 副本文件夾

2、如果改名include失敗，后臺不能登錄，或者出現意外直接刪除11181文件夾，改名11181 - 副本為11181

3、按照下面步驟重復改名include幾次，你會成功的。備份做好，以防萬一。

首先、plus文件夾的重命名修改，把plus替換成你想要的名字，比如nide

第一、include目錄

打開\include\common.inc.php 找到

改為

1、打開include/arc.caicai.class.php 找到

改為

2、打開include/arc.rssview.class.php 找到

改為

3、打開includedialog文件下面的所有php文件

查找/plus/ 

替換成/nide/

有好幾個地方

4、支付寶接口文件includepayment文件下面的所有php文件

查找/plus/ 

替換成/nide/

有2個地方

5、打開include aglibinfolink.lib.php

查找plus 找到

改成

第二、plus目錄，改名后的nide目錄

打開nide目錄下所有的php文件

查找plus/ 

改成nide/

但是需要注意的是

這段代碼include_once(DEDETEMPLATE.'/plus/

這個的目錄位置是templets/plus 

所以，這個不要換，后面templets/plus的plus目錄可以和nide不一樣

又可以改名為nide123等等名稱

第三、templets目錄

default目錄

plus目錄

system目錄

好幾個地方都有，

查找plus/ 

改成nide/

但是需要注意的是

這段代碼include_once(DEDETEMPLATE.'/plus/

這個的目錄位置是templets/plus 

所以，這個不要換，后面templets/plus的plus目錄可以和nide不一樣

最后一個位置，dede目錄

1、打開dede目錄下所有的php

查找plus

有幾個地方需要修改

注意$tmpfile = $cfg_basedir.$cfg_templets_dir."/plus/sitemap.htm";

這個的目錄位置是templets/plus 

2、然后打開dede emplets目錄下的所有htm

查找plus

有好多地方需要修改

會員目錄member

1、打開feedback.php

改為

2、打開shops_orders.php

改為

3、打開member emplets文件夾下所有的htm

查找plus/

改為nide/

這樣就算把plus改完成了

其實這個plus目錄是插件的目錄，比如上傳插件，安裝以后都會在這個文件夾里面，所以這個目錄是獨立的存在，可以把插件放到其他的目錄。

不要plus也可以，把plus改成nide以后，這個目錄想要不被暴露，那就改改調用標簽

檢查調用標簽是否出賣了名稱

如果不注意調用標簽，調用標簽出賣了目錄名稱，只能說你改名也是徒勞的

{dede:global.cfg_cmspath/}模板安裝目錄

{dede:global.cfg_memberurl/}這個是會員

{dede:global.cfg_cmsurl/}暴露當前目錄，一般多數會暴露plus，其他的也有

{dede:global.cfg_templets_skin/}暴露網站模板default目錄

把這標簽統統換掉，替換成以下標簽

注意加一根斜線{dede:global.cfg_cmsurl/}/是根目錄

{dede:global.cfg_cmsurl/} 鏈接形式是http://www.nide123.cn

{dede:global.cfg_cmsurl/}/ 鏈接形式是http://www.nide123.cn/

如果是arclist里面加上絕對路徑，調用標簽是

[field:global.cfg_basehost/]

還有一個就是織夢網站有個調用js的標簽，只要是網站標簽調用，路徑出現目錄的都需要改調用標簽。

修改plus目錄重命名教程完，DEDE有很多漏洞都是出自plus文件夾下的文件，網上有很多掛馬工具都有自動掃描網站PLUS目錄功能用來匹配漏洞文件，因此為了避免被漏洞入侵，我們可以重命名PLUS文件夾，并將里面無用的文件都清理干凈，防漏洞防掛馬，提高網站安全性。