返回
使用dedecms系统时经常被挂马的原因分析

使用dedecms系统时经常被挂马的原因分析

ID:5589002

大小:27.00 KB

页数:5页

时间:2017-12-19

使用dedecms系统时经常被挂马的原因分析_第1页
使用dedecms系统时经常被挂马的原因分析_第2页
使用dedecms系统时经常被挂马的原因分析_第3页
使用dedecms系统时经常被挂马的原因分析_第4页
使用dedecms系统时经常被挂马的原因分析_第5页
资源描述:

《使用dedecms系统时经常被挂马的原因分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、使用dedecms系统时经常被挂马的原因分析使用dedecms系统时经常被挂马的原因分析 本人目前有5个网站,全部使用的是dedecms系统为基础进行建站的,此程序的优势无需赘言,只是曾经在维护网站的时候网站被挂上黑链,或者跳转至其他的域名等现象让我一度非常的苦恼,但所幸后来都逐一解决了,在这里为刚刚使用dedecms系统的站长们分析以下网站被挂马和挂黑链的原因.  1在建站时由于站长的粗心没有更改dedecms默认的路径,比如dedecms的默认后台路径是网址/dede/login.php。这个路径很容易让一些黑客找到登录地址,从而进行解密和攻击,窃取数据库信息。因此一定要更台后台

2、的默认路径,把dede改成另一种方式。从而保证后台的安全性,避免通过后台的代码从而挂上木马。  2在后台的登录地址原本是有验证码的,许多站长为了省事直接把登录时需要验证码给关掉了,因为后台的基本参数里有这一项功能的。一旦登录不需要验证码。那么对于黑客来说破解登录用户名和密码是轻而易举的了。因此一定不要为了省事从而关闭这项安全措施。  3管理员的用户名和密码没有修改,这是最大的错误,超级管理员拥有后台的一切权限,如果不加更改那么损失将是巨大的。所以一定要更改admin的密码,并且复杂化。  4在使用FTP登录服务器上产文件和程序的时候要注意不要使用一些不正规的FTP甚至是不知名的带有病

3、毒的ftp,这样很容易导致被不法者所窃取,从而通过FTP挂上黑链。为了安全起见,站长应当在使用完ftp后更改自己密码,并且尽量复杂化。  5站长在为网站做某项程序或者达到某种效果时有时由于个人能力有限,就到网上找些代码从而满足自己的效果,而在这些代码和程序中一般也会有病毒或者黑链,不能一味的原文照抄,要检查下有没有病毒和黑链,从而保证自己在使用别人的程序时不被这些恶意链接或者代码所影响。  当然,随着黑客技术的逐渐提高,即便是再小心翼翼也说不定哪天自己的网站上就有黑链了,那么此时应该怎么做呢。  第一,一定要有源文件,并且经常备份自己数据库的信息,关于dedecms系统在后台中是有备

4、份这样功能的,因此定期的备份,即便是网站出现木马,也可以很快的更换源程序,从而加强防范。  第二,而如果在没有备份的情况下出现了黑链或者木马,需要耐心的查找受到感染的文件,从而删除。加强dedecms的系统安全设置最近频繁遇到一些使用dedecms作为内核来使用的站点被挂马,含php-ddos在内的各类木马,在这里和朋友们分享下如何加强dedecms的系统安全。在这里主要讲从dedecms系统本身做好安全防护!服务器自身的安全设置就不再说了。1:更改管理后台路径。2:删除根目录下member,plus,special等所有现有网站用不到的目录或者文件。3:将所有静态文件统一放置到默认

5、的A或者一个新建的目录下面,如:htm,禁止根目录下面的A等静态文件存放目录、data、images、template、uploads等上传文件类目录的脚本执行权限。4:整个根目录只给与读取权限,根目录下面的文件或目录单独设置权限,虽然比较麻烦但是很安全。除以下目录和文件外,其他任何目录和文件均不给于写入修改权限,。根目录下面的A等静态文件存放目录、data、uploads等上传文件类目录,index.htm(首页静态文件,如果您选择生成静态的话)5:将data目录下面的common.inc.php只给与读取权限。7:及时更新官方的安全补丁。8:建议安装彩影antiarp,经常观察是

6、否有异常流量或者TCPSYN或UDP等攻击,这个软件本身是作为arp防护的,巧的是在安全方面也起到了很好的检测作用!一旦发生对外TCPSYN攻击,可以迅速发现掌握问题所在的应用池,为排查提供方便。9:经常检查dedecms下面的文件或者目录,是否被更改或存在异常文件,及时清理!总之,要经常检查做好网站数据备份,防范于未然!如果您的服务器安全设置也做得很好,相信不会有什么大问题了!近期大量dede客户因为程序漏洞导致被黑客挂马和入侵,鉴于织梦(dedecms)网站系统长期爆出各类漏洞,希望广大网站客户给予足够的重视,如果可以使用其他程序替代,最好及时更换程序。以下是一篇转载文章希望对大

7、家有用。第一、安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的、难猜到的前缀即可。第二、后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。第三、装好程序后务必删除install目录!!!第四、将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的。第五、用不到的功能一概关闭,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。