最新公告
  • 欢迎您光临IO源码网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 如何避免你的网站被入侵?织梦DEDECMS安全防护教程

    大家好,我是IO小编,今天又给大家发布资源了了。

    移动互联网的高速发展,一切都开始进入以数据和流量为王的时代。 那么企业要发展就开始改变经营模式,出现了网上和网上的运营模式。 要想通过网络推广提高知名度,在线需要自己的网站,但如果有网站的话,必须注意维护。 其中总是有很多问题,比如网站打不开,网站后台入侵,网站被劫持,你怎么能避免你的网站入侵

    11.jpg

    那样的小公司和店铺等想建立网站,但是因为商店小,考虑到成本的问题,自己一点点,或者周围的朋友直接寻找免费的开源程序的后台站起来,后期的维护变得困难。

    一、通常网站被入侵后的具体现象是:

    1 .网站的主页被篡改,可能会将主页修改为一些非法的网站,或者在源代码的根目录中添加大量的黑色链代码。

    2 .或者,在网站主页的关键词中追加单一的网站或标签,隐藏其链接,使其不经意地发现。

    3 .或者用SQL注入原理入侵,利用漏洞注入单引号,在用户登录认证密码时收集用户资料和账户密码等。

    4 .或特洛伊木马程序或病毒,实现远程文件上传、下载和文件修改等程序的操作。

    二、该如何避免你的网站被入侵?

    1 .对于在构建网络通信建议网站的服务器上无法使用的功能,请选择删除还是无效。 有些网站的功能选择是删除还是禁用. 这样,网络罪犯就不会通过更改默认的后台登录路径等入侵。

    2 .网站的安全密码需要定期更换。 另外,需要组合设定中文的英文数字。

    3 .请不要在公众场合连接没有秘密的无线WiFi,不要使用公众场所的电脑或网络登录网站输入密码。

    4 .需要每天定时确认网站内部的友链,不要让友链被马拉,也不要被涉黄、涉政、涉赌等网站指定。

    5 .定期进行系统故障诊断、升级、铜泄漏修复更新等。

    三、织梦DEDECMS安全防护教程

    1 .孔的数量除了程序本身之外,还与使用量有关。 织梦dedecms的市场占有率相当高,使用的人也很多,一定有很多人要找洞,网上也有很多用来炸织梦洞的工具。 有大量的骑马工具,即使是刚出生的宝宝也可以操作。 我不怕。 相反,没有几个程序。

    2 .织梦dedecms官方不作为,最近一两年除了通常的更新,其他的更新已经停止了很长时间。

    3、织梦dedecms简单上手很快,很多初学者和白前期都不知道织梦的安全。 网站上线后,后台目录dede文件夹也没有更改。 此外,默认的管理员帐户密码也是默认的,其他人擅自回报

    Ps :如果你安全,又不想编织梦想,那就看下一个教程,做个安全梦想的网站吧。 下一个教程只是常规的预防。 足以应付那些使用工具和车站捣乱的小人孩子。 更深的安全防护是下一个教程,说梦核的改名和各文件的权限。 一开始很复杂。

    第一步:备份

    1-1,后台-系统-数据库备份/恢复,数据备份。

    1-2,整个打包的工作站下载到你的电脑上,坏了不能复原。

    第二步:最新织梦

    下载http://www.dedecms.com/products/dedecms/downloads/[官网]对应代码的最新织梦包。

    第三步:删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件

    3-1、删除以下文件夹和文件

    整个member会员文件夹将被删除

    整个special专题文件夹将被删除

    整个install安装文件夹将被删除

    删除robots.txt文件

    3-2,删除名为/templets/default官方默认模板的文件夹。

    3-3、plus文件夹除以下1个文件夹和5个文件外,其他文件全部删除。

    /plus/img (此文件夹)

    /plus/count.php

    /plus/diy.php

    /plus/list.php

    /plus/search.php

    /plus/view.php

    3-4,dede背景文件夹改名,有点复杂,换成父母也不知道那个。

    第四步:修复刚刚下载的织梦最新程序包里已知漏洞

    4-1,打开

    找到/include/dialog/select _ soft _ post.PHP。

    $ full filename=$ CFG _ basedir.$ active path. ‘/’.$ filename;

    除此之外

    IF (PREG _ Match (‘ #.(PHP|CGI|ASPX|JSP|PHP5| PHP3| ‘,” JA ‘ ‘ ); exit;

    织梦安全防护教程首页被挟持、被串改、被挂马、被入侵之后如何解决?

    4-2,打开并找到/dede/media_add.php。

    $ full filename=$ CFG _ basedir.$ filename;

    除此之外

    IF (PREG _ Match (‘ #.(PHP|CGI|ASPX|JSP|PHP5| PHP3| ‘,” JA ‘ ‘ ); exit;

    织梦安全防护教程首页被挟持、被串改、被挂马、被入侵之后如何解决?

    第五步:从第一步的整站备份文件夹里检查 模板 和 文档图片文件夹 是否有挂马和后门等可疑文件或代码

    这一步需要一点专业知识。 如果你真的不明白的话,请去小组谦虚地告诉我。 遇到可疑之处的截图请告诉其他人。

    5-1、与模板相关的js文件必须全部打开仔细检查。 因为拉马的多在js文件里。 否则,你之前和之后的工作都会白费。

    5-2、仔细检查模板相关的css和images文件夹下是否有后门文件,除了图像文件、css文件、字体文件以外,全部删除,删除也别担心,全站包的备份。

    5-3、各模板htm文件仔细检查是否存在悬挂代码,在你的模板文件夹中是否删除了所有后门文件,例如php文件、asp文件、其他可疑格式文件

    5-4、你备份文件中的文档图像文件夹uploads文件夹必须仔细检查所有文件夹是否都打开,有没有后门文件。 除了图像文件和附件以外,全部删除,删除也不要担心。

    5-5、/data/common.inc.php和

    /data/config.cache.inc.php以后会根据包装使用,所以也需要检查。

    5-6、/include/extend.func.php中可能有二次开发的定制方法,请检查。

    5-7,其他修改过的文件二次开发过。

    第六步:把第五步处理过的以下文件和文件夹复制到你第一步处理过的官方最新程序而且删除和修复漏洞的那个文件夹对应的位置里

    /data/common.inc.php

    /data/config.cache.inc.php

    /include/extend.func.php

    /templets/你的模板文件夹

    /uploads

    其他你二次开发过修改过的文件。

    还有与你模板相关的css、js和images照片。 这个是自己看,复制后,打包本地整理的文件。

    步骤7 :清空在线站点上的所有文件,上传本地组织的软件包。

    7-1,不需要清空主机当前网站上的所有文件,将数据清除到mysql中哦。 虚拟主机的合作伙伴可以通过单击主机面板清空,节省时间,清洁。

    7-2、把刚整理好的最新程序打包并上传到主机上解压缩。 没有必要重新安装哦。

    7-3、登录站点后台,打开系统-系统设置-基本参数,点击确认后生成全局。

    第八步:后台-模块-广告管理,检查是否有挂马的广告,如果不用广告模块记得清空所有广告,或者用SQL命令一键批量删除

    后台-系统-SQL命令行工具,执行

    TRUNCATE#@__myad; TRUNCATE#@__myadtype;

    第九步:利用伪静态功能禁止以下目录运行php脚本

    linux主机的用户通常在apache环境中使用. htaccess文件进行配置。 如果这个文件已经存在于你站点的根目录中,请复制并添加代码

    RewriteEngineon#安全设置以下目录禁止执行指定php脚本RewriteCond%! ^ $ rewriterule a/(.* ) . (PHP ) $32

    windows主机的用户通常是iis7、iis8环境。 使用web.config文件进行设置。 请确保主机是伪静态的,web.config文件位于网站的根目录中。 如果存在此文件,可以复制以下代码并将其添加到相应的rules中

    rule name=’ block data’ stop processing=’ true’ match URL=32 ^ templets/(.* ).PHP $’/conditionslogicalgrouping=’ Matchany’ addinput=’ ’32 ‘ blocksomerobot ‘ ‘ stop procession ‘/conditionslogicalgrouping=’ matchany’ addinput=’ { user _ agent }’ pattern=

    Nginx禁止在指定的目录中运行PHP脚本。

    注意:请务必将此配置文件放在location ~ .php(.*)$之前启用。 性能分析后,请重新启动Nginx使其有效。

    location~*/(a|data|templets|uploads )/(.* ).(PHP ) $ { return 403;

    网站安全建设的道路上,使命重而路远,我们必须事先采取安全防御措施,防患于未然。 最好的防御是配置防火墙阻止这些,防止所有病毒入侵!

    谢谢大家耐心看完,如果有好的建议,欢迎评论区留言!

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!384324621@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!

    IO 源码网 » 如何避免你的网站被入侵?织梦DEDECMS安全防护教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    IO源码吧
    一个高级程序员模板开发平台

    发表评论

    • 104会员总数(位)
    • 11122资源总数(个)
    • 77本周发布(个)
    • 7 今日发布(个)
    • 448稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情