這篇文章主要介紹解決Dedecms經(jīng)常被掛馬的方法��,文中介紹的非常詳細(xì)�,具有一定的參考價(jià)值����,感興趣的小伙伴們一定要看完�����!
創(chuàng)新互聯(lián)公司專注于夏縣網(wǎng)站建設(shè)服務(wù)及定制�,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供夏縣營(yíng)銷型網(wǎng)站建設(shè)��,夏縣網(wǎng)站制作���、夏縣網(wǎng)頁設(shè)計(jì)����、夏縣網(wǎng)站官網(wǎng)定制���、微信平臺(tái)小程序開發(fā)服務(wù)���,打造夏縣網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供夏縣網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)�。
Dedecms經(jīng)常被掛馬怎么辦?
獻(xiàn)給經(jīng)常被掛馬的站長(zhǎng)朋友����,要防止掛馬每步都要小心
如題:
我經(jīng)常看到有的朋友說“DEDECMS程序有安全問題�,我的網(wǎng)站又被掛馬了”
我卻覺得DedeCms的應(yīng)該沒有問題,根據(jù)查看dede的用戶表單的源碼���,都是有過濾的
用dedecms的用戶那么多���,如果真的有安全漏洞,我怕用的不會(huì)只是幾個(gè)朋友而已����。
下面是黑客常用的SQL注入手段和大家要注意的東西
1..用工具,用黑客的工具去檢查你網(wǎng)站的漏洞~當(dāng)然不要濫用~用些注入SQL的黑客軟件檢查下你網(wǎng)站就可以了(如啊D注入器等等,我都使用過����,沒有發(fā)現(xiàn)Dede有漏洞有可以掛碼的地方,不信你也可以去測(cè)試��,當(dāng)然我不知道不代表沒有����,但是你也應(yīng)該知道��,使用dede的朋友有多少��,如果真的出現(xiàn)很容易被抓的漏洞�����,要被掛的網(wǎng)站數(shù)量恐怕會(huì)很恐怖)
2.后臺(tái)地址一定要改,不要用DEDE這個(gè)文件夾做你的后臺(tái)����,有些朋友竟然不知道Dede這個(gè)后臺(tái)文件夾可以改名!����?
3.后臺(tái)最好加上驗(yàn)證碼,雖然麻煩了點(diǎn)����,但是可以避免不少的小黑客用社會(huì)工程學(xué)來破解你的網(wǎng)站(我就試過,很多朋友的密碼常常是手機(jī)號(hào)����,域名,qq等等)
4.如果給自己的網(wǎng)站增加了字段(比如要求用戶申請(qǐng)時(shí)輸入生日等等)要過濾���,別自己的問題推到了DEDE的頭上��。(建議有一定PHP技術(shù)的朋友去修改���,為達(dá)到功能不是簡(jiǎn)單的在前臺(tái)增加表單后臺(tái)增加發(fā)布表單然后增加數(shù)據(jù)庫字段這么簡(jiǎn)單�,要防止XSS攻擊就要注意增加htmlspecialchars���,MySQL_escape_string())
5.還有不少的朋友在自己的空間上為了增加功能還使用了一些小程序(那些程序我也用過忘記刪除了��,結(jié)果被掛碼)比如:相冊(cè)�、報(bào)名之類的程序���,這些程序的作者都是些不出名的��,他們的程序基本上會(huì)有一定的風(fēng)險(xiǎn)��,有的黑客就可以利用這點(diǎn)���,上傳blackeyes小馬(就是木馬),得到你的虛擬空間的使用權(quán)�����,然后就是用工具批量掛馬。
6.別忽視了IDC服務(wù)器商的風(fēng)險(xiǎn)哦��,我告訴你~對(duì)于黑客來說~為了掛你的站���,常常不是使用對(duì)點(diǎn)方式的破解���,而選擇旁注入的方法,他們的方法就是破解與你同一個(gè)服務(wù)器上的其他網(wǎng)站�,不要不信���,別人要知道你網(wǎng)站的鄰居有哪些輕松的很(進(jìn)這個(gè)網(wǎng)站自己查查看同一ip下的所有網(wǎng)站�����,輸入你的ip地址就可以了https://www.xx.net)��,破解你同一服務(wù)器上的其他用戶��,讓你掛馬也是很輕松的了(我用這個(gè)方法就掛過別人的網(wǎng)站)����。對(duì)于一些好的服務(wù)器尚對(duì)于這個(gè)限制的厲害,就不會(huì)出現(xiàn)這個(gè)問題�����。
7.還有就是你開啟的用戶上傳這一欄最好嚴(yán)格控制一下�,這個(gè)也比較關(guān)鍵,如果黑客不是破解你后臺(tái)的話���,掛你馬也就難多了�����,因?yàn)樗麄冃枰蟼饕粋€(gè)掛馬工具上來����,如果你已經(jīng)被掛馬了��,切記要檢查下你的網(wǎng)站是不是允許上傳html.php.asp等文件了��。
8.時(shí)刻關(guān)注Dede官方發(fā)布的安全補(bǔ)丁��,上次出的幾個(gè)安全補(bǔ)丁我都研究過了�,有些漏洞都是因?yàn)殡p重原因才可能被別人利用(Dede竟然也重視了,可見DEDE還是關(guān)注安全問題的���,我記得那個(gè)會(huì)員補(bǔ)丁好象是1月發(fā)布的��,2月有些黑客網(wǎng)站發(fā)布了針對(duì)沒有打這個(gè)補(bǔ)丁的網(wǎng)站進(jìn)入掛馬的文章���,竟然還有一些朋友中了~我很無語��,希望大家隨時(shí)關(guān)注官方的安全補(bǔ)?�。?/p>
9.有些朋友經(jīng)常把中了馬之后的文件上傳到這個(gè)論壇然后希望大家一起研究��,我想說“那個(gè)東西上傳了也不能得到防止的方法�,因?yàn)槟莻€(gè)JS或者iframe并不是關(guān)鍵�����,你上傳了大家只能去破解下加密文件的木馬而已��?��!眲e人留下的東西只是目的而不是工具。
10.不可抗拒的自然因素��,比如一個(gè)超級(jí)頂級(jí)黑客要掛你的網(wǎng)站��,我怕很多沒有毛病的東西都會(huì)有毛病了,相信我一句話��,掛馬的黑客都是一些菜鳥黑客和工具黑客����,做好以上,那些黑客就不知道怎么做了��。
以上是解決Dedecms經(jīng)常被掛馬的方法的所有內(nèi)容�,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助�,更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道����!
名稱欄目:解決Dedecms經(jīng)常被掛馬的方法
文章網(wǎng)址:
http://weahome.cn/article/jiiipd.html
重慶分公司
重慶分公司
