dedecms怎么防止被挂马

dedecms如何防止被挂起？

Dedecms一定要看安全知识，防止被吊死。

一、挂马前的安全措施。

A.更改默认管理目录dede。

b、检查安装目录中是否存在install.lock文件。用户没有对安装目录的写权限，这导致在安装过程中无法生成锁定文件。安装完成后，可以完全删除intstall目录。

c、关注后台更新通知，检查是否上了最新的dedeCMS补丁。

d、服务器web目录权限设置

有条件的用户在DedeCms中设置data、templets、uploads、html、special、images、install的目录不允许脚本执行，其他目录禁止写入，这样系统会更安全。

E.建议从官网下载程序。

f、服务器安全措施(以windows2003系统为例)

1.将系统补丁更新到最新，并开启自动更新。

2.安装杀毒软件，将病毒库更新到最新，开启自动更新。

3.打开系统自带的防火墙，打开应用中的端口，过滤不必要的端口访问。

4.打开tcp/ip安全策略，打开应用程序中的端口，过滤不必要的端口访问。

5.开放用户和用户组的管理，添加IUSR用户对应不同的网站，进行权限管理的划分，减少一个站点被黑带来的权限危机。

6.为不同的WEB目录设置不同的权限。

例:WebSiteA目录对应的权限一般是system/administrators的完全权限，IUSR_websiteA的只读权限。

WebsiteA下面的子目录根据DedeCMS程序的要求分配IUSR_websiteA的写操作权限。详情请参考以上B点的目录权限描述。

7.不要在服务器上安装未知软件。

8.不要在服务器上安装任何破解的中文版软件。如果真的有必要，我们建议使用原版。

9.建议不要安装ServU FTP软件，改用其他FTP软件，更改FTP端口。用户密码不能太简单。

10.如果没有，请尝试关闭服务应用的远程访问功能，比如mysql用户的远程访问。

11.鉴于上述观点，您可以使用本地安全策略功能来设置IP访问权限。

12.使用本地安全策略还可以有效拒绝CC攻击，过滤源IP的访问。

13.注意及时更新服务器上所有服务应用的补丁。比如mssql要打补丁，要用正版。如果是无条件的，也要用正规的副本版本。

14.对于服务器上的各种应用，比如IIS配置，mysql配置，请在百度，谷歌搜索安全应用的话题。加强内功很重要。

15.打开IIS访问日志记录。

推荐学习:梦想编织cms

二、挂马后的安全检查

如有必要，关闭网站并进入逐步调查。

A.到DedeCMS管理后台查看是否有未及时更新的新补丁或安全提醒。

b、检查源文件中是否有对应的木马病毒代码，确认是否是ARP攻击。

ARP攻击表现:程序文件没有变化。攻击是通过欺骗目标网关来欺骗客户端，达到客户端访问网站时加载木马的目的。

ARP攻击预防:安装软件和其他对策来防止服务器上的ARP攻击，或者联系您的IDC服务提供商。

c、检查目录权限，参见第一点中的安全措施。

D.检查FTP中的每个目录，查找最近修改过的可疑文件。

1.使用记事本和其他工具打开搜索。如果真的挂了，可以在这里分析下找到。

2.如果全站挂机，请先检查全站调用的js文件。

3.从文件中找到挂起的代码，复制代码的关键句子部分，打开替换软件进行替换或者批量查找。

4.以上步骤需要服务器控制权限，否则只能下载审批。这是一种谨慎的方式。如果你确定，你只能检查一些文件或目录。

e、以上还是解决不了，只好分析IISLOG日志，追根溯源，找到入侵点。

可以下载IISlog分析软件研究。

三、如何向官方求助或举报安全问题？

1.检查木马和可疑文件的修改时间。

2、查看站点系统日志，对比第1点获得的时间，找出挂马方式。

3.请先仔细阅读理解一两点。如果确认仍然无法解决，请询问论坛PM官方技术支持。

以上是dedecms如何防止被挂的细节。更多信息请关注php中文网其他相关文章！