海外1核2G服务器低至2折,半价续费券限量免费领取!

搜搜吧

查看: 16|回复: 0

[资讯] 已解决:织梦网站一直被黑,频繁被挂马怎么办?献上终极解决方案

[复制链接]
  • TA的每日心情
    擦汗
    2020-2-19 13:30
  • 签到天数: 604 天

    [LV.9]以坛为家II

    硕士生

    1万

    主题

    1万

    帖子

    3万

    积分

    Rank: 8Rank: 8

    UID
    15343
    威望
    -561
    贡献
    8050
    在线时间
    298 小时
    注册时间
    2015-10-12
    发表于 2020-2-12 10:51 | 显示全部楼层 |阅读模式

    经常有朋友抱怨,织梦CMS系统的程序怎么漏洞这么多呢?dedecms的网站频繁被挂马,站长们都受不了了,究竟是怎么回事呢?是程序确实漏洞多,还是服务器防护不行?
    其实,懂开发的人都清楚,天下没有任何一套程序没有漏洞的,你看微软投资那么多钱,聘请全世界一流的专家开发windows,那不是从推出一个windows版本,到这个版本退出历史舞台,一直在打补丁,安全漏洞就从来没有断过。对于应用量这么大的织梦程序来说,适用范围越广,关注的人越多,去寻找他的漏洞的人也就越多,暴露出的漏洞也就越多,所以给普通用户一个织梦漏洞多的印象就不足为怪了。

    所以,不能说织梦本身有多差劲,要做的更好,就要从日常防护上着手。
    黑客入侵,都是从给一个程序发送请求开始。所以,程序必须做好过滤。怎么检测程序是否做了过滤呢?

    1.用黑客的工具检查网站漏洞。事实证明目前最新版的织梦可以利用的漏洞已经非常少了。

    那么怎样加强防护呢?
    2.后台地址一定要改,不要用DEDE这个文件夹做网站后台路径,如果你还不知道Dede这个后台文件夹可以改名称那就太业余了!
    3.后台加上验证码,虽然麻烦了点,但是可以避免不少的小黑客用简单粗暴的尝试法来破解你的网站

    4.如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要进行过滤,别把自己的问题推到了DEDE的头上。(建议有一定PHP技术的朋友去修改,为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单,要防止XSS攻击就要注意增加htmlspecialchars,mysql_escape_string())

    5.还有不少用户使用了一些相册、报名之类的小程序,这些程序的作者水平都不见得过关,有一定的风险简直是必须的,黑客就是利用这点上传木马,得到你的虚拟空间的使用权,然后用工具批量挂马。


    6.绝不可忽视IDC服务商的风险。黑客有时要入侵一个没有漏洞的网站,直接入侵比较难,就采取迂回战术。详细说也就是攻破与你同一个服务器上的其他网站,然后拿到服务器权限后再回来入侵你的站点,即便你的程序删掉了所有有漏洞的小程序,攻入进来也是势如破竹。所以推荐大家使用万维景盛的舒心主机,这是一种定制的独享虚拟主机,在保持价格优势的基础上,独享资源,拥有独立面板,集独享资源、安全防护、价格实惠、平滑升级等优势于一身,还是值得尝试的。

    7.严格控制用户上传,这是服务器防护的核心,如果黑客不是破解你后台的话,挂你马也就难多了,因为他们需要上传一个挂马工具上来,如果你已经被挂马了,切记要检查下你的网站是不是允许上传html.php.asp等文件了。值得说明的是,万维景盛舒心主机对于上传目录都是禁止php运行了的。

    8.及时关注Dede官方发布的安全补丁,一些漏洞出来后,有些黑客就会做出一些入侵教程,一些小虾米黑客就可以用这些工具去入侵了,影响范围才开始变大。因此,如果你早一步采取措施升级,那么你的织梦站点就不会被攻陷。


    楼主热帖排行榜
    搜搜吧社区温馨提示:
    搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
    1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容
    2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生
    3、搜搜吧影视资源均收集自互联网,没有提供影片资源存储,也未参与录制上传,若本站收录的资源涉及您的版权或知识产权或其他利益,我们会立即删除
    4、搜搜吧,删帖,投诉,举报,侵权,若本站侵犯您的权益,附上身份及权利证明,请直接发送邮件到 kefu-sosoba@qq.com 我们将在一个工作日内删除
    soso搜搜吧社区是聚合百度搜索,搜狗搜索,360搜索,新闻,教育,站长,广告,娱乐,影视,微信,网盘,营销,手机,汽车,游戏,论坛综合为一体的大型门户社区www.sosoba.org
    【腾讯云】腾讯云服务器安全可靠高性能,多种配置供您选择
    Powered by www.sosoba.org Copyright © 2013-2020 搜搜吧社区 小黑屋|手机版|地图|关于我们|腾讯云代金券|帮助中心|soso吧社区
    广告服务/项目合作: kefu-sosoba@qq.com  侵权举报邮箱: kefu-sosoba@qq.com  搜搜吧建站时间:创建于2013年07月23日
    免责声明:本站所有的内容均来自互联网以及第三方作者自由发布,版权归原作者版权所有,搜搜吧不承担任何的法律责任,若有侵权请来信告知,我们立即删除!

    GMT+8, 2020-2-19 23:39 , Processed in 1.105353 second(s), 9 queries , Gzip On, MemCache On.

    快速回复 返回顶部 返回列表