帝國CMS網(wǎng)站被掛馬�����,所有PHP文件均被加上eval(base64_decode代碼��,求高手分析�。
網(wǎng)站被黑的因素分2中 一中是由于服務(wù)器空間商的安全 導(dǎo)致被牽連
創(chuàng)新互聯(lián)公司專注于革吉網(wǎng)站建設(shè)服務(wù)及定制�����,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)�。 熱誠為您提供革吉營銷型網(wǎng)站建設(shè),革吉網(wǎng)站制作��、革吉網(wǎng)頁設(shè)計(jì)、革吉網(wǎng)站官網(wǎng)定制���、微信小程序開發(fā)服務(wù)��,打造革吉網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供革吉網(wǎng)站排名全網(wǎng)營銷落地服務(wù)�。
一種是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬����。
有條件的話可以找專業(yè)做安全的去看看. 公司的話可以去Sine安全看看聽朋友說不錯(cuò)。
一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了
網(wǎng)站掛馬是每個(gè)網(wǎng)站最頭痛的問題����,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除��,或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了����。但這不是最好的解決辦法。最好的方法還是找專業(yè)做安全的來幫你解決掉
聽朋友說 SineSafe 不錯(cuò) 你可以去看看�。
清馬+修補(bǔ)漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段�����,包括SQL注入,網(wǎng)站敏感文件掃描�����,服務(wù)器漏洞�����,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)�,然后登陸網(wǎng)站后臺(tái),通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell�����。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容���,向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP����,然后直接對(duì)網(wǎng)站頁面直接進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時(shí)�,你就會(huì)自動(dòng)的訪問被轉(zhuǎn)向的地址或者下載木馬病毒
清馬
1、找掛馬的標(biāo)簽����,比如有script language="javascript" src="網(wǎng)馬地址"/script或iframe width=420 height=330 frameborder=0scrolling=auto src=網(wǎng)馬地址/iframe�,或者是你用360或病殺毒軟件攔截了網(wǎng)馬網(wǎng)址�。SQL數(shù)據(jù)庫被掛馬,一般是JS掛馬�。
2、找到了惡意代碼后��,接下來就是清馬��,如果是網(wǎng)頁被掛馬�����,可以用手動(dòng)清���,也可以用批量清�����,網(wǎng)頁清馬比較簡(jiǎn)單����,這里就不詳細(xì)講,現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬���,用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”�, 解釋一下這一句子的意思:把字段名里的內(nèi)容包含aaa的替換成空���,這樣子就可以一個(gè)表一個(gè)表的批量刪除網(wǎng)馬����。
在你的網(wǎng)站程序或數(shù)據(jù)庫沒有備份情況下��,可以實(shí)行以上兩步驟進(jìn)行清馬�����,如果你的網(wǎng)站程序有備份的話���,直接覆蓋原來的文件即可。
修補(bǔ)漏洞(修補(bǔ)網(wǎng)站漏洞也就是做一下網(wǎng)站安全�。)
1、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑����。
2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫,那文件的擴(kuò)展名最好不要用mdb���,改成ASP的����,文件名也可以多幾個(gè)特殊符號(hào)�。
3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞��,如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁�����。
4��、檢查一下網(wǎng)站的上傳文件���,常見了有欺騙上傳漏洞�����,就對(duì)相應(yīng)的代碼進(jìn)行過濾�。
5���、盡可能不要暴露網(wǎng)站的后臺(tái)地址���,以免被社會(huì)工程學(xué)猜解出管理用戶和密碼�����。
6��、寫入一些防掛馬代碼�,讓框架代碼等掛馬無效�。
7、禁用FSO權(quán)限也是一種比較絕的方法�。
8、修改網(wǎng)站部分文件夾的讀寫權(quán)限�。
9、如果你是自己的服務(wù)器���,那就不僅要對(duì)你的網(wǎng)站程序做一下安全了����,而且要對(duì)你的服務(wù)器做一下安全也是很有必要了���!
網(wǎng)站被掛馬是普遍存在現(xiàn)象然而也是每一個(gè)網(wǎng)站運(yùn)營者的心腹之患�����。
您是否因?yàn)榫W(wǎng)站和服務(wù)器天天被入侵掛馬等問題也曾有過想放棄的想法呢��,您否也因?yàn)椴惶私饩W(wǎng)站技術(shù)的問題而耽誤了網(wǎng)站的運(yùn)營��,您是否也因?yàn)榫倪\(yùn)營的網(wǎng)站反反復(fù)復(fù)被一些無聊的黑客入侵掛馬感到徬彷且很無耐����。有條件建議找專業(yè)做網(wǎng)站安全的sine安全來做安全維護(hù)�����。
為什么帝國cms空間不能設(shè)置權(quán)限
第一步:安裝時(shí)要修改數(shù)據(jù)表前戳
因?yàn)榈蹏鴆ms也是國內(nèi)知名的開源程序����,很多人都對(duì)帝國CMS很熟悉,所以對(duì)安全也就成了威脅�����,特別是數(shù)據(jù)庫�,帝國CMS默認(rèn)的數(shù)據(jù)表都是相同的,所以我們?yōu)榱藬?shù)據(jù)庫的安全�����,我們要修改帝國安裝時(shí)的數(shù)據(jù)庫前綴表。(更改需要修改配置�����,大家自己百度下相關(guān)的修改方法)
數(shù)據(jù)庫表
第二步:修改后臺(tái)文件夾名稱
一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復(fù)雜的文件名���,不容易被別人輕易猜中后臺(tái)�,否則就會(huì)增加被攻擊的機(jī)率����。
帝國后臺(tái)目錄
第三步:禁用admin賬戶
一般我們使用帝國cms只是修改一下密碼而已,其實(shí)這并不安全���,最好自己新建立一個(gè)賬號(hào)����,禁用admin賬號(hào)���。才會(huì)讓我們更加的安全一些����。
禁用賬戶
第四步:設(shè)置登錄認(rèn)證碼和登錄問題
我們退一步來講解�,就算黑客暴力破解出了你的賬號(hào)密碼。你的后臺(tái)開啟了認(rèn)證碼和登錄問題����,黑客也是登陸不上你后臺(tái)的,這對(duì)你的網(wǎng)站后臺(tái)安全起到了非常重要的作用�����。
登錄驗(yàn)證碼
第五步:?jiǎn)⒂镁W(wǎng)站安全防火墻���。
帝國CMS網(wǎng)站安全防火墻是針對(duì)整站防護(hù)的�,開啟后會(huì)讓網(wǎng)站數(shù)據(jù)得到更加高的保障�����。
防火墻
配置“網(wǎng)站防火墻”有下面兩種方法:
1����、后臺(tái)“系統(tǒng)設(shè)置”“網(wǎng)站防火墻”。
2�、修改e/class/config.php文件配置。
下面講解一下相關(guān)設(shè)置的作用和使用:
1�、防火墻加密密鑰:
此項(xiàng)必須設(shè)置�����,填寫10~50個(gè)任意字符���,最好多種字符組合。
并且建議每星期或每個(gè)月變更一次�。
2、允許后臺(tái)登陸的域名:
設(shè)置只允許訪問后臺(tái)的域名�,域名綁定到網(wǎng)站根目錄,只有通過這個(gè)域名訪問e/admin后臺(tái)才是被允許的���。域名一般用網(wǎng)站的二級(jí)域名即可��,如果為了更保險(xiǎn)也可綁定一個(gè)全新域名的二級(jí)域名�����。比如:網(wǎng)站域名:�,而訪問后臺(tái)域名則用
并且綁定的域名還支持增加端口�,比如:,前提是服務(wù)器支持使用這個(gè)端口訪問網(wǎng)站�。綁定域名()后的訪問后臺(tái)地址是:,而通過其他域名訪問后臺(tái)都是空白。
3���、允許登陸后臺(tái)的時(shí)間點(diǎn)�����、允許登陸后臺(tái)的星期:
方便工作時(shí)間工作的單位設(shè)置,使網(wǎng)站安全維護(hù)更容易把控��,不讓用戶在工作時(shí)間外進(jìn)入后臺(tái)����。如果緊急事件例外可以手動(dòng)修改e/class/config.php文件配置。
4�����、防火墻后臺(tái)預(yù)登陸驗(yàn)證變量名和防火墻后臺(tái)預(yù)登陸認(rèn)證碼
這兩項(xiàng)必須設(shè)置����。預(yù)登陸驗(yàn)證變量名:可由英文字母+數(shù)字組成(必須是字母開頭),5~20個(gè)字符組成�。
預(yù)登陸認(rèn)證碼:填寫10~50個(gè)任意字符,最好多種字符組合����。并且建議每星期或每個(gè)月變更一次�����。
5���、屏蔽提交敏感字符:
此功能是安全防火墻的核心,可對(duì)前臺(tái)用戶所有錄入的信息進(jìn)行安全過濾�����。通常設(shè)置php����、mysql等攻擊的相關(guān)字符。比如:sql注入通常會(huì)用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create�。
帝國防火墻
第六步:網(wǎng)站服務(wù)器安裝防御軟件
我們之前也講解過,可以安裝云鎖���、網(wǎng)站安全狗這類的軟件����,第一可以防止暴力破解����,第二可以防止惡意篡改頁面�����,第三可以防止dos��、cc等流量攻擊�。
云鎖防護(hù)
帝國CMS刪除不需要的功能
如果我們的網(wǎng)站不需要帝國CMS的某項(xiàng)功能我們可以進(jìn)行刪除���,不單單可以提高運(yùn)行速度,減少占用空間�����,還可以避免黑客利用這些文件進(jìn)行上傳木馬�,具體怎么做那,如下:
首先:后臺(tái)-系統(tǒng)-系統(tǒng)參數(shù)設(shè)置-關(guān)閉相應(yīng)的模塊 “先關(guān)閉對(duì)應(yīng)的模塊”
1���、不使用下載系統(tǒng)模型
(1)���、刪除e/DownSys目錄;
(2)、修改e/class/DownSysFun.php文件����,文件第二行加exit();
修改后保存文件即可����。
2���、不使用商城系統(tǒng)模型
(1)����、刪除e/ShopSys目錄;
(2)����、修改e/class/ShopSysFun.php文件,文件第二行加 exit();
修改后保存文件即可����。
3、不使用評(píng)論功能
(1)����、刪除e/pl目錄;
(2)、修改e/enews/plfun.php文件�����,文件第二行加 exit();
修改后保存文件即可。
4���、不使用留言板功能
(1)�、刪除e/tool/gbook目錄;
(2)����、修改e/enews/gbookfun.php文件,文件第二行加 exit();
修改后保存文件即可����。
5、不使用投票功能
(1)�����、刪除e/tool/vote和e/public/vote目錄;
(2)��、修改e/enews/votefun.php文件����,文件第二行加 exit();
修改后保存文件即可���。
6���、不使用會(huì)員取回密碼和激活帳號(hào)功能
(1)����、刪除e/member/GetPassword目錄;
(2)��、修改e/class/qmemberfun.php文件��,文件第二行加 exit();
修改后保存文件即可��。
7�、除了admin、class���、data����、enews�、message目錄外,不使用的功能可以直接刪除�。
不使用前臺(tái)動(dòng)態(tài)信息頁面:直接刪除e/action目錄
不使用前臺(tái)投稿功能:直接刪除e/DoInfo目錄
不使用前臺(tái)打印功能:直接刪除e/DoPrint目錄
不使用在線支付接口功能:直接刪除e/payapi目錄
不使用全站全文搜索功能:直接刪除e/sch目錄
不使用搜索功能:直接刪除e/search目錄
不使用會(huì)員空間功能:直接刪除e/space目錄
不使用tags列表功能:直接刪除e/tags目錄
不使用wap功能:直接刪除e/wap目錄
不使用RSS功能:直接刪除e/web目錄
帝國CMS安全防護(hù)就講解到這里,對(duì)于帝國CMS來說��,已經(jīng)非常安全�,我們刪除下方插件代碼的意思為:代碼越少�����,越精簡(jiǎn)���,漏洞也就越少,我們不需要的功能可以直接刪除掉�,一面給我們帶來不必要的安全隱患。
帝國網(wǎng)站管理系統(tǒng)經(jīng)常被攻擊怎么回事
帝國EmpireCMS7.5最新后臺(tái)漏洞審計(jì)
1概述
最近在做審計(jì)和WAF規(guī)則的編寫�,在CNVD和CNNVD等漏洞平臺(tái)尋找各類CMS漏洞研究編寫規(guī)則時(shí)順便抽空對(duì)國內(nèi)一些小的CMS進(jìn)行了審計(jì),另外也由于代碼審計(jì)接觸時(shí)間不是太常���,最近一段時(shí)間也跟著公司審計(jì)項(xiàng)目再次重新的學(xué)習(xí)代碼審計(jì)知識(shí)��,對(duì)于入行已久的各位審計(jì)大佬來說��,自己算是新手了�。對(duì)于審計(jì)也正在不斷的學(xué)習(xí)和積累中�����。于是抽空在CNVD上選取了一個(gè)國內(nèi)小型CMS進(jìn)行審計(jì)��,此次審計(jì)的CMS為EmpireCMS_V7.5版本���。從官方下載EmpireCMS_V7.5后進(jìn)行審計(jì)���,審計(jì)過程中主要發(fā)現(xiàn)有三處漏洞(應(yīng)該還有其他漏洞暫未審計(jì)):配置文件寫入、后臺(tái)代碼執(zhí)行及后臺(tái)getshell��,造成這幾處漏洞的原因幾乎是由于對(duì)輸入輸出參數(shù)未作過濾和驗(yàn)證所導(dǎo)致�����。
2前言
帝國網(wǎng)站管理英文譯為”EmpireCMS”����,它是基于B/S結(jié)構(gòu),安全����、穩(wěn)定、強(qiáng)大�、靈活的網(wǎng)站管理系統(tǒng).帝國CMS 7.5采用了系統(tǒng)模型功能:用戶通過此功能可直接在后臺(tái)擴(kuò)展與實(shí)現(xiàn)各種系統(tǒng),如產(chǎn)品�����、房產(chǎn)�、供求…等等系統(tǒng)�����,因此特性�,帝國CMS系統(tǒng)又被譽(yù)為“萬能建站工具”;大容量數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì);高安全嚴(yán)謹(jǐn)設(shè)計(jì);采用了模板分離功能:把內(nèi)容與界面完全分離�����,靈活的標(biāo)簽+用戶自定義標(biāo)簽��,使之能實(shí)現(xiàn)各式各樣的網(wǎng)站頁面與風(fēng)格;欄目無限級(jí)分類;前臺(tái)全部靜態(tài):可承受強(qiáng)大的訪問量;強(qiáng)大的信息采集功能;超強(qiáng)廣告管理功能……
3代碼審計(jì)部分
拿到該CMS后先把握大局按照往常一樣先熟悉該CMS網(wǎng)站基本結(jié)構(gòu)�、入口文件、配置文件及過濾����,常見的審計(jì)方法一般是:通讀全文發(fā)(針對(duì)一些小型CMS)、敏感函數(shù)回溯法以及定向功能分析法���,自己平常做審計(jì)過程中這幾個(gè)方法用的也比較多�����。在把握其大局熟悉結(jié)構(gòu)后,再通過本地安裝去了解該CMS的一些邏輯業(yè)務(wù)功能并結(jié)合黑盒進(jìn)行審計(jì)�����,有時(shí)候黑盒測(cè)試會(huì)做到事半功倍。
常見的漏洞個(gè)人總結(jié)有:
1)程序初始化安裝
2)站點(diǎn)信息泄漏
3)文件上傳
4)文件管理
5)登陸認(rèn)證
6)數(shù)據(jù)庫備份
7)找回密碼
8)驗(yàn)證碼
若各位大佬在審計(jì)過程中還有發(fā)現(xiàn)其他漏洞可補(bǔ)充交流�。
帝國cms自定義內(nèi)容頁文件名過長老是被截?cái)嘣趺崔k?
發(fā)生該問題主要原因是帝國cms 6.6版本時(shí)���,filename這個(gè)字段是60的長度,升級(jí)到7.0后變成36長度了,所以會(huì)導(dǎo)致這個(gè)問題�����。
解決辦法:用phpmyadmin進(jìn)數(shù)據(jù)庫修改表字段�����。把ecms_news��,ecms_news_check�����,ecms_news_doc里面的 filename 都改char(80)或者需要的最大長度����。
分享題目:帝國cms用云鎖總攔截 帝國cms破解授權(quán)
本文地址:
http://weahome.cn/article/ddcjocj.html
重慶分公司
重慶分公司
