织梦dedecms经常被挂马问题对于很多学做网站的同窗来说都是没有什么好办法,下面学做网站论坛为各位总结一下dedecms网站被挂马问题解决办法。
?
第一、删除 /plus/ad_js.php ? ? ? ? ? /plus/mytag_js.php 两个进口文件。留意删除了这两个文件js调用tag和告白就有问题,可以直接用标签调用。
第二、后台登录开启验证码功能,将默认治理员admin删除,改成一个本身专用的,复杂点的账号,治理员暗码必定要长,至少8位,市场上做北京网站建设的公司鱼龙混杂,参差不齐。飞沐做的东西比较定制化和精品化,这点上有别于其他设计公司,并且字母与数字混淆。
第三、装好法度榜样后务必删除install目次
第四、将dedecms后台治理默认目次名dede改掉落。
第五、用不到的功能一概封闭,比如会员、评论等,假如没有须要通通在后台封闭。
第六、以下一些是可以删除的目次:
member会员功能
special专题功能
company企业模块
plusguestbook留言板
以下是可以删除的文件:
治理目次下的这些文件是后台文件治理器,属于多余功能,并且最影响安然,很多HACK都是经由过程它来挂马的:
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
再有:
不须要SQL敕令运行器,将 ?dede/sys_sql_query.php ? 文件删除。
不须要tag功能,请将根目次下的tag.php删除。
不须要顶客,请将根目次下的digg.php与diggindex.php删除。
第七、多存眷dedecms官方宣布的安然补丁,及时打上补丁。
第八、下载宣布功能(治理目次下soft__xxx_xxx.php),不消的话可以删掉落,这个也比较轻易上传小马的.
第九、DedeCms官网出的全能安然防护代码,登录dedecms官网论坛查看.
第十、最安然的方法:本地宣布html,然后上传到空间。不包含任何动态内容,理论上最安然,不过保护相对来说比较麻烦。
十一,照样得经常检查本身的网站,被挂黑链是小事,被挂木马或删法度榜样就很惨了,命运运限不好的话,排名也会跟着掉落。所以还得记得时常备份数据.
迄今为止,我们发明的恶意脚本文件有
plus/ac.php
plus/config_s.php
plus/config_bak.php
plus/diy.php
plus/ii.php
plus/lndex.php
data/cache/t.php
data/cache/x.php
data/config.php
data/cache/config_user.php
data/config_func.php等等
大年夜多半被上传的脚本集中在plus、data、data/cache三个目次下,请细心检查三个目次下比来是否有被上传文件。
经由过程查看办事器拜访log文件知道了黑客是post到这两个文件后生成php文件在办事器上,然后再操作你的办事器。把这两个文件删了,就解决了经久以来的被挂马问题!
办事器相干设置
除了上面一些办法还可以从办事器安装来解决,如,可以安装安然狗与卖咖啡来进行目次限制。
一个是限制不克不及写php文件,另一个是限制留意表不克不及修改,同时目次C盘不克不及随便放exe,dll之类的可履行文件。
如许就是有bug也无法向你主机写入可履行文件,同时图片文件上传目次不克不及履行php文件。最后也别忘记经常的网站备份。