帝國網(wǎng)站管理系統(tǒng)經(jīng)常被攻擊怎么回事

帝國EmpireCMS7.5最新后臺漏洞審計

成都創(chuàng)新互聯(lián)公司專注于托克遜網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供托克遜營銷型網(wǎng)站建設(shè)，托克遜網(wǎng)站制作、托克遜網(wǎng)頁設(shè)計、托克遜網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù)，打造托克遜網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供托克遜網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

1概述

最近在做審計和WAF規(guī)則的編寫，在CNVD和CNNVD等漏洞平臺尋找各類CMS漏洞研究編寫規(guī)則時順便抽空對國內(nèi)一些小的CMS進(jìn)行了審計，另外也由于代碼審計接觸時間不是太常，最近一段時間也跟著公司審計項目再次重新的學(xué)習(xí)代碼審計知識，對于入行已久的各位審計大佬來說，自己算是新手了。對于審計也正在不斷的學(xué)習(xí)和積累中。于是抽空在CNVD上選取了一個國內(nèi)小型CMS進(jìn)行審計，此次審計的CMS為EmpireCMS_V7.5版本。從官方下載EmpireCMS_V7.5后進(jìn)行審計，審計過程中主要發(fā)現(xiàn)有三處漏洞（應(yīng)該還有其他漏洞暫未審計）：配置文件寫入、后臺代碼執(zhí)行及后臺getshell，造成這幾處漏洞的原因幾乎是由于對輸入輸出參數(shù)未作過濾和驗證所導(dǎo)致。

2前言

帝國網(wǎng)站管理英文譯為”EmpireCMS”，它是基于B/S結(jié)構(gòu)，安全、穩(wěn)定、強(qiáng)大、靈活的網(wǎng)站管理系統(tǒng).帝國CMS 7.5采用了系統(tǒng)模型功能：用戶通過此功能可直接在后臺擴(kuò)展與實現(xiàn)各種系統(tǒng)，如產(chǎn)品、房產(chǎn)、供求…等等系統(tǒng)，因此特性，帝國CMS系統(tǒng)又被譽(yù)為“萬能建站工具”;大容量數(shù)據(jù)結(jié)構(gòu)設(shè)計;高安全嚴(yán)謹(jǐn)設(shè)計;采用了模板分離功能：把內(nèi)容與界面完全分離，靈活的標(biāo)簽+用戶自定義標(biāo)簽，使之能實現(xiàn)各式各樣的網(wǎng)站頁面與風(fēng)格;欄目無限級分類;前臺全部靜態(tài)：可承受強(qiáng)大的訪問量;強(qiáng)大的信息采集功能;超強(qiáng)廣告管理功能……

3代碼審計部分

拿到該CMS后先把握大局按照往常一樣先熟悉該CMS網(wǎng)站基本結(jié)構(gòu)、入口文件、配置文件及過濾，常見的審計方法一般是：通讀全文發(fā)（針對一些小型CMS）、敏感函數(shù)回溯法以及定向功能分析法，自己平常做審計過程中這幾個方法用的也比較多。在把握其大局熟悉結(jié)構(gòu)后，再通過本地安裝去了解該CMS的一些邏輯業(yè)務(wù)功能并結(jié)合黑盒進(jìn)行審計，有時候黑盒測試會做到事半功倍。

常見的漏洞個人總結(jié)有：

1）程序初始化安裝

2）站點信息泄漏

3）文件上傳

4）文件管理

5）登陸認(rèn)證

6）數(shù)據(jù)庫備份

7）找回密碼

8）驗證碼

若各位大佬在審計過程中還有發(fā)現(xiàn)其他漏洞可補(bǔ)充交流。

如何最優(yōu)化的設(shè)置帝國網(wǎng)站管理系統(tǒng)

第二重：后臺目錄自定義，假如對方知道密碼也找不到登錄后臺。第三重：假如知道密碼和后臺目錄也無法知道認(rèn)證碼，認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。帝國COOKIE信息四重安全認(rèn)證：第一重：系統(tǒng)驗證采用隨機(jī)密碼認(rèn)證，每次登錄或退出都會產(chǎn)生新的隨機(jī)密碼，無規(guī)律可尋，并且認(rèn)證采用數(shù)據(jù)庫+COOKIE雙重認(rèn)證，安全可靠。第二重：后臺登錄驗證COOKIE變量前綴自定義，連變量名都不知道就無法模擬COOKIE發(fā)包。第三重：COOKIE信息采用COOKIE認(rèn)證碼驗證，信息加密采用雙重md5加密，無法破解COOIE認(rèn)證碼，并且COOIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。第四重：COOKIE信息與登錄IP綁定認(rèn)證，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒有改動，不知道登錄者IP也無法通過認(rèn)證。下面我們來介紹帝國CMS如何設(shè)置是安全最優(yōu)化的：（注：以下選項都是非必須設(shè)置，只是優(yōu)化建議。）php配置文件php.ini設(shè)置：1、magic_quotes_gpc 設(shè)置為 On魔術(shù)引用，此項建議開啟。2、register_globals 設(shè)置為 OffPHP全局變量，此項建議關(guān)閉。3、display_errors 設(shè)置為 Off不顯示PHP錯誤提示，此項設(shè)置對系統(tǒng)安全影響不大。帝國網(wǎng)站管理系統(tǒng)設(shè)置：1、安裝時修改表前綴建議在全新安裝帝國CMS時修改表前綴。2、安裝初始化管理員帳號時，不要將常見的諸如admin等作為管理員用戶名。3、管理員密碼設(shè)置6位以上密碼由字母、數(shù)字和下劃線組成。

帝國cms怎么添加微信支付接口

ecshop老版的是沒有微信支付接口的，必須安裝官方的微信通插件，另外，你還要有通過認(rèn)證的服務(wù)號，才能獲取微信支付接口權(quán)限

請幫我解答下cms的問題吧

cms系統(tǒng)基本上就是個網(wǎng)站信息管理系統(tǒng)，可以發(fā)新聞，圖片，有會員管理等。每個cms系統(tǒng)都會有一個默認(rèn)的模板，發(fā)布好信息之后就會按照模板生成前臺的網(wǎng)頁。所以你現(xiàn)在如果下載了cms系統(tǒng)，就要將前臺布局好的頁面按照要求替換為模板文件就可以了。具體替換方法一般為把你寫的新聞列表文字，變成可以從數(shù)據(jù)庫調(diào)用的動態(tài)標(biāo)簽，差不多就這樣吧，現(xiàn)在用的比較多的cms有joomla ，supersite dede 帝國cms，動易，還有很多精通一個就可以了。。。。。。。。。。