1. 当前位置:首页 > 织梦建站教程 > 织梦dedecmsV5.7sp2漏洞如何防护?

织梦dedecmsV5.7sp2漏洞如何防护?


  织梦的漏洞大多来自它的插件部分(plus),那我们就从这里着手,我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等,现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到这两个数据表,将表里的内容清空!另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
  
  织梦网站被挂马工具批量挂马 dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。 2.找到挂马页面批量清理 一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。 3. 网站重新生成html静态页面 dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。
  
  织梦系统做网站比较方便,但是织梦的安全系数不太高。所以需要自己做些简单的防御。
  
  1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手动升级的方法。
  
  2、将文件夹dede改名为其他,比如 zhimeng
  
  3、以下目录:data、templets、uploads、a设置成可读不可执行权限。其a目录为文档HTML默认保存路径,可以在后台更改。
  
  4、以下目录:include、member、plus、dede设置为可读不可执行权限。
  
  5、如果不需要会员、专题,可以直接删除member、special目录。
  
  6、删除install安装目录
  
  7、管理员账号密码尽量设置复杂些,发布文章可以建立新的频道管理员,给予相关的权限。
  
  8、 修改 根目录下的 favicon.ico为自己的
  
  9、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。
  
  10、后台设置,修改水印文件。上传新的水印文件到/data/mark
  
  11、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
  
  12、定期进行网站目录和数据库的备份,并在后台进行文件校验、病毒扫描、系统错误修复。

标签: 漏洞

本文地址:织梦dedecmsV5.7sp2漏洞如何防护? https://www.shenqiu123.com/a/jianzhan/102.html

 

QR code

联系我们

010-80805180

 

QR code