好学若饥 - 让我们共同前行!

好学网-中国教育学习资讯平台!Haoxuee.COM



当前位置: 好学网首页 > IT教育 > dedecms >

dede页面挂马被篡改怎么办?

时间:2018-06-13 19:52来源:好学网 作者:haoxuee 点击:
有站长诉苦dede经常被挂马,怎么处理? 织梦网站被挂马工具批量挂马dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判

      有站长诉苦dede经常被挂马,怎么处理?
  织梦网站被挂马工具批量挂马dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。
1.要及时修复官方的系统补丁

2.下载安装版本的时候要注意去官方下载最新版本,有些版本就是带有后门的,那你怎么防没有用

3.装好dedecms后把install这个安装系统的文件夹删除,避免二次利用

4.网站后台特别要注意,把默认的dede改成复杂难以猜到的,这样就算网站有漏洞,破解出来登陆账号密码,没有找到后台,那也无济于事。

5.如果我们使用的是生成html的话,可以把plus这个文件夹删除掉,就不用使用里面的动态页面,避免被利用

6.如果没有使用会员功能的话可以把member这个文件夹删除,很多漏洞都是通过会员功能来提权的。

7.后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便

8.下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的

9.服务器要及时修复补丁,避免因为我们网站的空间或者服务器问题导致我们网站被黑

一 精简设置篇:

不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。
织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

二 密码设置篇:

管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。


三 dede可删除文件列表:

DEDE管理目录下的

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!

(责任编辑:haoxuee)

赞一个
(0)
0%
嘘一下
(0)
0%
------分隔线----------------------------