dedecms怎么防止被挂马

作者 : 青柠哥 本文共1587个字,预计阅读时间需要4分钟 发布时间: 2023-06-20 共156人阅读

dedecms怎么防止被挂马

dedecms如何防止被挂起?

Dedecms一定要看安全知识,防止被吊死。

一、挂马前的安全措施。

A.更改默认管理目录dede。

b、检查安装目录中是否存在install.lock文件。用户没有对安装目录的写权限,这导致在安装过程中无法生成锁定文件。安装完成后,可以完全删除intstall目录。

c、关注后台更新通知,检查是否上了最新的dedeCMS补丁。

d、服务器web目录权限设置

有条件的用户在DedeCms中设置data、templets、uploads、html、special、images、install的目录不允许脚本执行,其他目录禁止写入,这样系统会更安全。

E.建议从官网下载程序。

f、服务器安全措施(以windows2003系统为例)

1.将系统补丁更新到最新,并开启自动更新。

2.安装杀毒软件,将病毒库更新到最新,开启自动更新。

3.打开系统自带的防火墙,打开应用中的端口,过滤不必要的端口访问。

4.打开tcp/ip安全策略,打开应用程序中的端口,过滤不必要的端口访问。

5.开放用户和用户组的管理,添加IUSR用户对应不同的网站,进行权限管理的划分,减少一个站点被黑带来的权限危机。

6.为不同的WEB目录设置不同的权限。

例:WebSiteA目录对应的权限一般是system/administrators的完全权限,IUSR_websiteA的只读权限。

WebsiteA下面的子目录根据DedeCMS程序的要求分配IUSR_websiteA的写操作权限。详情请参考以上B点的目录权限描述。

7.不要在服务器上安装未知软件。

8.不要在服务器上安装任何破解的中文版软件。如果真的有必要,我们建议使用原版。

9.建议不要安装ServU FTP软件,改用其他FTP软件,更改FTP端口。用户密码不能太简单。

10.如果没有,请尝试关闭服务应用的远程访问功能,比如mysql用户的远程访问。

11.鉴于上述观点,您可以使用本地安全策略功能来设置IP访问权限。

12.使用本地安全策略还可以有效拒绝CC攻击,过滤源IP的访问。

13.注意及时更新服务器上所有服务应用的补丁。比如mssql要打补丁,要用正版。如果是无条件的,也要用正规的副本版本。

14.对于服务器上的各种应用,比如IIS配置,mysql配置,请在百度,谷歌搜索安全应用的话题。加强内功很重要。

15.打开IIS访问日志记录。

推荐学习:梦想编织cms

二、挂马后的安全检查

如有必要,关闭网站并进入逐步调查。

A.到DedeCMS管理后台查看是否有未及时更新的新补丁或安全提醒。

b、检查源文件中是否有对应的木马病毒代码,确认是否是ARP攻击。

ARP攻击表现:程序文件没有变化。攻击是通过欺骗目标网关来欺骗客户端,达到客户端访问网站时加载木马的目的。

ARP攻击预防:安装软件和其他对策来防止服务器上的ARP攻击,或者联系您的IDC服务提供商。

c、检查目录权限,参见第一点中的安全措施。

D.检查FTP中的每个目录,查找最近修改过的可疑文件。

1.使用记事本和其他工具打开搜索。如果真的挂了,可以在这里分析下找到。

2.如果全站挂机,请先检查全站调用的js文件。

3.从文件中找到挂起的代码,复制代码的关键句子部分,打开替换软件进行替换或者批量查找。

4.以上步骤需要服务器控制权限,否则只能下载审批。这是一种谨慎的方式。如果你确定,你只能检查一些文件或目录。

e、以上还是解决不了,只好分析IISLOG日志,追根溯源,找到入侵点。

可以下载IISlog分析软件研究。

三、如何向官方求助或举报安全问题?

1.检查木马和可疑文件的修改时间。

2、查看站点系统日志,对比第1点获得的时间,找出挂马方式。

3.请先仔细阅读理解一两点。如果确认仍然无法解决,请询问论坛PM官方技术支持。

以上是dedecms如何防止被挂的细节。更多信息请关注php中文网其他相关文章!

青柠资源网专注于CMS网站模板,主流语言整站网站源码下载,网站建设相关教程分享,好用的软件素材整合下载,提供一站式便捷自助服务。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!


青柠资源网 » dedecms怎么防止被挂马

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
找不到素材资源介绍文章里的示例图片?
对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单

发表回复