Dedecms经常被挂马怎么办

Dedecms经常被挂马的解决办法:1、修改DEDE这个文件夹的称号;2、后台加上验证码;3、给网站增加字段过滤;4、约束上传文件的格式;5、删除不需要的程序。

Dedecms常常被挂马怎么办?

献给常常被挂马的站长朋友,要避免挂马每步都要当心

推荐学习:织梦cms

如题:

我常常看到有的朋友说“DEDECMS程序有安全问题,我的网站又被挂马了”

我却觉得DedeCms的应该没有问题,根据查看dede的用户表单的源码,都是有过滤的

用dedecms的用户那么多,假如真的有安全缝隙,我怕用的不会仅仅几个朋友而已。

下面是黑客常用的SQL注入手法和我们要注意的东西

1..用东西,用黑客的东西去查看你网站的缝隙~当然不要乱用~用些注入SQL的黑客软件查看下你网站就能够了(如啊D注入器等等,我都运用过,没有发现Dede有缝隙有能够挂码的当地,不信你也能够去测试,当然我不知道不代表没有,可是你也应该知道,运用dede的朋友有多少,假如真的呈现很容易被抓的缝隙,要被挂的网站数量恐怕会很恐惧)

2.后台地址一定要改,不要用DEDE这个文件夹做你的后台,有些朋友居然不知道Dede这个后台文件夹能够改名!?

3.后台最好加上验证码,尽管麻烦了点,可是能够避免不少的小黑客用社会工程学来破解你的网站(我就试过,很多朋友的暗码常常是手机号,域名,qq等等)

4.假如给自己的网站添加了字段(比方要求用户申请时输入生日等等)要过滤,别自己的问题推到了DEDE的头上。(建议有一定PHP技术的朋友去修正,为达到功能不是简略的在前台添加表单后台添加发布表单然后添加数据库字段这么简略,要避免XSS进犯就要注意添加htmlspecialchars,mysql_escape_string())

5.还有不少的朋友在自己的空间上为了添加功能还运用了一些小程序(那些程序我也用过忘掉删除了,成果被挂码)比方:相册、报名之类的程序,这些程序的作者都是些不出名的,他们的程序基本上会有一定的危险,有的黑客就能够使用这点,上传blackeyes小马(便是木马),得到你的虚拟空间的运用权,然后便是用东西批量挂马。

6.别忽视了IDC服务器商的危险哦,我告诉你~关于黑客来说~为了挂你的站,常常不是运用对点办法的破解,而挑选旁注入的办法,他们的办法便是破解与你同一个服务器上的其他网站,不要不信,别人要知道你网站的街坊有哪些轻松的很(进这个网站自己查查看同一ip下的所有网站,输入你的ip地址就能够了https://www.xx.net),破解你同一服务器上的其他用户,让你挂马也是很轻松的了(我用这个办法就挂过别人的网站)。关于一些好的服务器尚关于这个约束的厉害,就不会呈现这个问题。

7.还有便是你开启的用户上传这一栏最好严格控制一下,这个也比较要害,假如黑客不是破解你后台的话,挂你马也就难多了,由于他们需求上传一个挂马东西上来,假如你已经被挂马了,切记要查看下你的网站是不是允许上传html.php.asp等文件了。

8.时间重视Dede官方发布的安全补丁,上次出的几个安全补丁我都研讨过了,有些缝隙都是由于双重原因才可能被别人使用(Dede居然也重视了,可见DEDE仍是重视安全问题的,我记住那个会员补丁好象是1月发布的,2月有些黑客网站发布了针对没有打这个补丁的网站进入挂马的文章,居然还有一些朋友中了~我很无语,期望我们随时重视官方的安全补丁)

9.有些朋友常常把中了马之后的文件上传到这个论坛然后期望我们一同研讨,我想说“那个东西上传了也不能得到避免的办法,由于那个JS或许iframe并不是要害,你上传了我们只能去破解下加密文件的木马而已。”别人留下的东西仅仅意图而不是东西。

10.不行抵抗的天然要素,比方一个超级顶级黑客要挂你的网站,我怕很多没有毛病的东西都会有毛病了,相信我一句话,挂马的黑客都是一些菜鸟黑客和东西黑客,做好以上,那些黑客就不知道怎么做了。

原本不想发这个的,不知道怎么搞的写了这么多!

我发表这片文章的意图仅仅期望我们能够好好维护自己的网站,期望我们不要说脏话!

有最新的缝隙或许其他挂马办法的话,我会赶快的在dede上发表文章~

祝我们好运!

以上便是Dedecms常常被挂马怎么办的具体内容,更多请重视源码库其它相关文章!

WordPress教程站长教程

DedeCMS目录权限怎样设置

2020-4-24 19:13:39

WordPress教程站长教程

dedecms怎么调用单页栏目内容到主页

2020-4-24 19:13:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索