大家最常用的辦法就是:把掛馬的入口文件刪除,即刪除/plus/ad_js.php /plus/mytag_js.php 兩個文件。但是要注意刪除文件后,js調(diào)用tag和廣告就有問題,可以直接用標簽調(diào)用。
除了以上的操作,小編還要提醒站長們做好以下操作:
1、在安裝時,修改一下數(shù)據(jù)庫的表前綴,不要使用織夢的默認前綴,修改為ljs_為前綴的名字。
2、開啟后臺登錄的驗證碼功能。將默認的管理員admin刪除,建立一個專用的比較復(fù)雜的賬號,管理員密碼一定要長,字母與數(shù)字、符號混合,最好不要有規(guī)律可循。
3、安裝好程序后一定要將install目錄刪除。
4、將織夢后臺管理默認目錄名dede修改為其他的名稱。
5、將不用的功能全部關(guān)閉,如會員、評論等。
6、下面是一些可以刪除的目錄:
member會員功能
special專題功能
company企業(yè)模塊
plusguestbook留言板
7、下面試一些可以刪除的文件:
管理目錄下的這些文件是后臺文件管理器,屬于多余功能,而且最影響網(wǎng)站安全,多數(shù)的黑客都是通過它來掛馬的。
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
8、關(guān)注并及時更新織夢官方發(fā)布的安全補丁。
9、經(jīng)常檢查網(wǎng)站的運行情況,被掛黒鏈,及時刪除就可以了,但如果被掛木馬或刪除程序的話,后果就比較嚴重了。
10、及時定期做好網(wǎng)站數(shù)據(jù)備份。
11、最安全的方式:本地發(fā)布html,然后上傳到空間。不包含任何動態(tài)內(nèi)容,理論上最安全,不過維護相對來說比較麻煩。
12,還是得經(jīng)常檢查自己的網(wǎng)站,被掛黑鏈是小事,被掛木馬或刪程序就很慘了,運氣不好的話,排名也會跟著掉。所以還得記得時常備份數(shù)據(jù).
迄今為止,我們發(fā)現(xiàn)的惡意腳本文件有
plus/ac.php
plus/config_s.php
plus/config_bak.php
plus/diy.php
plus/ii.php
plus/lndex.php
data/cache/t.php
data/cache/x.php
data/config.php
data/cache/config_user.php
data/config_func.php等等
大多數(shù)被上傳的腳本集中在plus、data、data/cache三個目錄下,請仔細檢查三個目錄下最近是否有被上傳文件。
13、服務(wù)器端的設(shè)置
除了上面一些辦法還可以從服務(wù)器安裝來解決,如,可以安裝安全狗與賣咖啡來進行目錄限制,一個是限制不能寫php文件,另一個是限制注意表不能修改,同時目錄C盤不能隨便放exe,dll之類的可執(zhí)行文件,這樣就是有bug也無法向你主機寫入可執(zhí)行文件,同時圖片文件上傳目錄不能執(zhí)行php文件
我經(jīng)??吹接械呐笥颜f“DEDECMS程序有安全問題,我的網(wǎng)站又被掛馬了”
我卻覺得DedeCms的應(yīng)該沒有問題,根據(jù)查看dede的用戶表單的源碼,都是有過濾的
用dedecms的用戶那么多,如果真的有安全漏洞,我怕用的不會只是幾個朋友而已。
下面是黑客常用的SQL注入手段和大家要注意的東西
1..用工具,用黑客的工具去檢查你網(wǎng)站的漏洞~當然不要濫用~用些注入SQL的黑客軟件檢查下你網(wǎng)站就可以了(如啊D注入器等等,我都使用過,沒有發(fā)現(xiàn)Dede有漏洞有可以掛碼的地方,不信你也可以去測試,當然我不知道不代表沒有,但是你也應(yīng)該知道,使用dede的朋友有多少,如果真的出現(xiàn)很容易被抓的漏洞,要被掛的網(wǎng)站數(shù)量恐怕會很恐怖)
2.后臺地址一定要改,不要用DEDE這個文件夾做你的后臺,有些朋友竟然不知道Dede這個后臺文件夾可以改名???
3.后臺最好加上驗證碼,雖然麻煩了點,但是可以避免不少的小黑客用社會工程學(xué)來破解你的網(wǎng)站(我就試過,很多朋友的密碼常常是手機號,域名,qq等等)
4.如果給自己的網(wǎng)站增加了字段(比如要求用戶申請時輸入生日等等)要過濾,別自己的問題推到了DEDE的頭上。(建議有一定PHP技術(shù)的朋友去修改,為達到功能不是簡單的在前臺增加表單后臺增加發(fā)布表單然后增加數(shù)據(jù)庫字段這么簡單,要防止XSS攻擊就要注意增加htmlspecialchars,mysql_escape_string())
5.還有不少的朋友在自己的空間上為了增加功能還使用了一些小程序(那些程序我也用過忘記刪除了,結(jié)果被掛碼)比如:相冊、報名之類的程序,這些程序的作者都是些不出名的,他們的程序基本上會有一定的風(fēng)險,有的黑客就可以利用這點,上傳blackeyes小馬(就是木馬),得到你的虛擬空間的使用權(quán),然后就是用工具批量掛馬。
6.別忽視了IDC服務(wù)器商的風(fēng)險哦,我告訴你~對于黑客來說~為了掛你的站,常常不是使用對點方式的破解,而選擇旁注入的方法,他們的方法就是破解與你同一個服務(wù)器上的其他網(wǎng)站,不要不信,別人要知道你網(wǎng)站的鄰居有哪些輕松的很(進這個網(wǎng)站自己查查看同一ip下的所有網(wǎng)站,輸入你的ip地址就可以了https://www.jb51.net),破解你同一服務(wù)器上的其他用戶,讓你掛馬也是很輕松的了(我用這個方法就掛過別人的網(wǎng)站)。對于一些好的服務(wù)器尚對于這個限制的厲害,就不會出現(xiàn)這個問題。
7.還有就是你開啟的用戶上傳這一欄最好嚴格控制一下,這個也比較關(guān)鍵,如果黑客不是破解你后臺的話,掛你馬也就難多了,因為他們需要上傳一個掛馬工具上來,如果你已經(jīng)被掛馬了,切記要檢查下你的網(wǎng)站是不是允許上傳html.php.asp等文件了。
8.時刻關(guān)注Dede官方發(fā)布的安全補丁,上次出的幾個安全補丁我都研究過了,有些漏洞都是因為雙重原因才可能被別人利用(Dede竟然也重視了,可見DEDE還是關(guān)注安全問題的,我記得那個會員補丁好象是1月發(fā)布的,2月有些黑客網(wǎng)站發(fā)布了針對沒有打這個補丁的網(wǎng)站進入掛馬的文章,竟然還有一些朋友中了~我很無語,希望大家隨時關(guān)注官方的安全補?。?br />
9.有些朋友經(jīng)常把中了馬之后的文件上傳到這個論壇然后希望大家一起研究,我想說“那個東西上傳了也不能得到防止的方法,因為那個JS或者iframe并不是關(guān)鍵,你上傳了大家只能去破解下加密文件的木馬而已。”別人留下的東西只是目的而不是工具。
10.不可抗拒的自然因素,比如一個超級頂級黑客要掛你的網(wǎng)站,我怕很多沒有毛病的東西都會有毛病了,相信我一句話,掛馬的黑客都是一些菜鳥黑客和工具黑客,做好以上,那些黑客就不知道怎么做了。
本來不想發(fā)這個的,不知道怎么搞的寫了這么多!
我發(fā)表這片文章的目的只是希望大家可以好好保護自己的網(wǎng)站,希望大家不要說臟話!
有最新的漏洞或者其他掛馬方法的話,我會盡快的在dede上發(fā)表文章~
祝大家好運!
補充:http://bbs.dedecms.com/read.php?tid=33523 (這個關(guān)于掛馬的文章大家也看看,不過他的出發(fā)點是個人電腦做服務(wù)器,我說的是虛擬主機的朋友,不過都看看可以增加大家的安全意識)
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 織夢dedecms經(jīng)常被掛馬問題的解決方法