花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

15條實(shí)用的預(yù)防Dede織夢網(wǎng)站被掛馬方法

時間: 2021-04-12 14:06 閱讀: 作者:素材無憂網(wǎng)

對剛開始學(xué)習(xí)Dede織夢建站的同學(xué),當(dāng)在本地調(diào)試好網(wǎng)站上傳到服務(wù)器后,在沒有采取防護(hù)的情況下,網(wǎng)站很容易被掛馬,掛馬后,網(wǎng)站首頁會被篡改,或者網(wǎng)站被惡意跳轉(zhuǎn)到別的不相關(guān)的網(wǎng)站上。所以為了避免這種情況的發(fā)生,本站整理以一些關(guān)于“Dede織夢網(wǎng)站被掛馬原因及解決辦法”能幫助到大家。

15條實(shí)用的預(yù)防Dede織夢網(wǎng)站被掛馬方法(圖1)

Dede織夢網(wǎng)站被掛馬的原因

要解決Dede織夢網(wǎng)站被掛馬問題,我們得先來了解一下,網(wǎng)站為什么會被掛馬,被掛馬的原因有哪些:
1. 網(wǎng)站程序版本過低,存在漏洞和BUG;
2. 在上線前沒有及時處理DEDE織夢網(wǎng)站容易掛馬的文件;
3. 服務(wù)器密碼過于簡單,容易被掃描破解;
4. 空間服務(wù)商安全措施做不到位,跨站攻擊;
5. 使用破解版的FTP軟件,泄露FTP帳號信息;

Dede織夢網(wǎng)站被掛馬預(yù)防辦法

很多時候我們要學(xué)會事先預(yù)防,織夢網(wǎng)站在上線前還是需要仔細(xì)執(zhí)行一下10多條措施來預(yù)防網(wǎng)站被掛馬:
1. 刪除 /plus/ad_js.php /plus/mytag_js.php 兩個入口文件。注意刪除了這兩個文件js調(diào)用tag和廣告就有問題,可以直接用標(biāo)簽調(diào)用。
2. 后臺登錄和數(shù)據(jù)庫賬號密碼,修改復(fù)雜點(diǎn)的賬號,密碼一定要長,至少8位,而且字母與數(shù)字混合;
3. 裝好程序后務(wù)必刪除install目錄;
4. 將dedecms后臺管理默認(rèn)目錄名dede改掉;
5. 用不到的功能一概關(guān)閉,比如會員、評論等,如果沒有必要通通在后臺關(guān)閉。
6. Dede織夢后臺有一些無用是可以刪除的目錄,及時清除:

  • member會員功能
  • special專題功能
  • company企業(yè)模塊
  • plusguestbook留言板

7. 管理目錄下后臺文件管理器,屬于多余功能,及時清除,許多HACK都是通過它來掛馬的;

  • file_manage_control.php
  • file_manage_main.php
  • file_manage_view.php
  • media_add.php
  • media_edit.php
  • media_main.php

8. 不需要SQL命令運(yùn)行器,將 dede/sys_sql_query.php 文件刪除。
9. 不需要tag功能,請將根目錄下的tag.php刪除。
10. 不需要頂客,請將根目錄下的digg.php與diggindex.php刪除。
11. 多關(guān)注dedecms官方發(fā)布的安全補(bǔ)丁,及時打上補(bǔ)丁。
12. 管理目錄下soft__xxx_xxx.php下載發(fā)布功能,不用的話可以刪掉;
13. 平時要經(jīng)常備份網(wǎng)站數(shù)據(jù);

織夢網(wǎng)站被掛馬后恢復(fù)方法

如果你的網(wǎng)站不幸被掛馬,我們還有一下兩種辦法恢復(fù)網(wǎng)站:
14. 仔細(xì)檢查以下文件,發(fā)現(xiàn)惡意代碼,進(jìn)行刪除:

  • /index.php
  • plus/ac.php
  • plus/config_s.php
  • plus/config_bak.php
  • plus/diy.php
  • plus/ii.php
  • plus/lndex.php
  • data/cache/t.php
  • data/cache/x.php
  • data/config.php
  • data/cache/config_user.php
  • data/config_func.php

大多數(shù)被上傳的腳本集中在plus、data、data/cache三個目錄下,請仔細(xì)檢查三個目錄下最近是否有被上傳文件。

15. 刪除空間網(wǎng)站程序所有文件,從本地網(wǎng)站模板完善后重新上傳安裝;這種方法是最干凈利落的解決辦法;只不過操作麻煩了一點(diǎn),但是能見到奇效!具體方法:備份模板-備份主機(jī)和本地?cái)?shù)據(jù)庫-打包壓縮原來數(shù)據(jù)-刪除元數(shù)據(jù)-(提前設(shè)計(jì)好各項(xiàng)新密碼)更改數(shù)據(jù)庫密碼,主機(jī)密碼,F(xiàn)TP密碼-重新上傳底包到空間-重新安裝-重新恢復(fù)數(shù)據(jù)庫-修改安全項(xiàng)目。

到此這篇關(guān)于15條實(shí)用的預(yù)防Dede織夢網(wǎng)站被掛馬方法的文章就介紹到這了,更多相關(guān)Dede織夢網(wǎng)站被掛馬內(nèi)容請搜索素材無憂以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持素材無憂!

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!

轉(zhuǎn)載請注明: 15條實(shí)用的預(yù)防Dede織夢網(wǎng)站被掛馬方法

標(biāo)簽: [db:TAG標(biāo)簽]  
相關(guān)文章
模板推薦