今天來給大家談?wù)勎覀兘ㄕ景踩?,我用織夢程序制作的網(wǎng)站才上線三天就慘遭厄運(yùn),如圖一所示,三大標(biāo)簽被改,而且瘋狂發(fā)表,百度瘋狂收錄,很無助,在3天的修復(fù)中,把它搞定了,同時也把防護(hù)措施做好了,今天就來給大家分享這種更為隱秘、更具技術(shù)含量的黒帽手法,希望大家不要像我的站一樣,給大家一點(diǎn)驚醒的作用,同時也教大家一些防護(hù)的措施。
一, 解析一項(xiàng)最新的heimao技術(shù)
圖一
開始我看見我的站這樣的時候真的束手無策,看著自己的站被蹂躪。我不懂代碼,只有到處問人,有的人說是域名劫持,然后跳轉(zhuǎn)到其他的網(wǎng)站。后來看到一篇關(guān)于這個的文章。
圖二
謎底就是在織夢系統(tǒng)通用文件“common.inc.php”中的一段加密代碼里,解密后的代碼如下[圖四],屬性代碼的朋友一定知道。這里涉及到3個網(wǎng)站,我們把被黑的網(wǎng)站稱作A站;存放垃圾文章,也就是百度收錄到的標(biāo)題、描述所在的文章站稱作B站;從百度等搜索引擎點(diǎn)擊進(jìn)入的廣告站,我們稱作C站。 1、百度等搜索引擎蜘蛛來訪問A站時,一但調(diào)用了其通用文件common.inc.php,上面那段程序則會判斷訪問者是否是蜘蛛,如果是,則會自動跳轉(zhuǎn)到B站,這樣搜索引擎就收錄了B站的內(nèi)容,但顯示A站的網(wǎng)址; 2、B站每次刷新都會產(chǎn)生新的文章內(nèi)容,這使得百度每次抓取到的內(nèi)容各不相同; 3、B站設(shè)置了阻止百度快照的功能,也就防止別人通過快照找到B站,使其更加隱蔽; 4、如果程序判斷調(diào)用到”common.inc.php“的訪問者不是搜索引擎蜘蛛,它會進(jìn)入另一個判斷程序,判斷該訪問者來自哪里,如果是來自各個搜索引擎,則跳轉(zhuǎn)到C站,反之,則不運(yùn)行該程序。大家想想如果不是我經(jīng)常關(guān)注自己的站,發(fā)現(xiàn)的找。要是發(fā)現(xiàn)晚一點(diǎn),我估計(jì)我的這個站就廢了。
二,怎么樣防護(hù)。
1,問題解決方法。對于不熟悉代碼的朋友怎么解決這個問題呢。其實(shí)很簡單,我們只要去下載一個原始的安裝文件,找到common.inc.php,然后覆蓋就可以了,我不懂代碼,所以只有這樣,如果懂代碼的朋友看見了,也可以和大家分享。
2,防護(hù),我這里要重點(diǎn)說的是防護(hù),只要我們把保護(hù)工作做到位了,任由他們也無法把我們的站怎么樣!
那么我們怎么防護(hù)呢?答案就是就是織夢DEDECMS 目錄權(quán)限安全設(shè)置。我們把目錄設(shè)置成為不許寫入,不執(zhí)行腳本。他們就無計(jì)可施了。
我把我設(shè)置的和大家分享一下,希望對大家有幫助。
/【站點(diǎn)上級目錄】//如果要使用后臺的目錄相關(guān)的功能需要有列出目錄的權(quán)限 //444/【站點(diǎn)根目錄】//需要執(zhí)行和讀取權(quán)限 如果要在根目錄下面創(chuàng)建文件和目錄的話需要有寫入權(quán)限 //755
/install 【安裝程序目錄】 //需要有執(zhí)行和讀取權(quán)限 //建議安裝完成以后刪除或者改名 //555
/dede 【后臺程序目錄】 //需要有執(zhí)行權(quán)限和讀取權(quán)限 //建議安裝完成以后修改目錄名稱 //755
/member 【會員目錄】 //需要執(zhí)行讀取和權(quán)限 //建議去掉寫入權(quán)限以及修改權(quán)限//555
/include 【主程序目錄】 //需要有寫入、執(zhí)行權(quán)限和讀取權(quán)限 //755 //建議在第一次安裝后,去掉寫入權(quán)限以及修改權(quán)限(需要重寫配置文件時再暫時開啟寫入及修改權(quán)限)//555/plus 【插件目錄】 //需要有讀取、寫入和執(zhí)行的權(quán)限 //建議在生成完站點(diǎn)地圖和RSS文件后去掉寫入權(quán)限以及修改權(quán)限 //755/
data 【站點(diǎn)緩存數(shù)據(jù)等文件】 //需要有讀取權(quán)限和寫入修改權(quán)限 //建議去掉執(zhí)行權(quán)限//755
/sessions //需要有讀取、寫入、修改 和 執(zhí)行權(quán)限 //建議權(quán)限為:777
/A 【HTML文檔默認(rèn)目錄】 //需要有讀取修改和創(chuàng)建權(quán)限 //建議去掉執(zhí)行權(quán)限 //666
/templets【模板目錄】 //需要有讀取 修改寫入 權(quán)限 //建議去掉執(zhí)行權(quán)限 //666
/uploads 【附件目錄】 //需要寫入讀取權(quán)限 //建議去掉執(zhí)行權(quán)限//0666/special
【專題文件目錄】//需要執(zhí)行、讀取、寫入和修改權(quán)限 //0755
雖然這次把這個問題解決的,但是我學(xué)到了很多,大家在遇到這種問題的時候一定要先把站關(guān)閉,解決在上線。我的站就是沒有及時關(guān)閉,現(xiàn)在被百度認(rèn)為是有毒的網(wǎng)站,打入“冷宮”了,哎,站長不容易啊。