更多



DeDeCMS织梦程序的安全设置方法与木马后门专杀工具 不指定

郝聪 , 2014/11/25 13:46 , 建站优化 , 评论(6) , 阅读(9151) , Via 本站原创 | |

因织梦(dedecms)安全性太差,导致很多使用该系统的网站被黑客入侵后上传木马病毒,然后黑客利用木马病毒程序对外发送DDOS攻击或被黑客偷偷放置私F等违法内容,给网站带来巨大的危害。

一、DeDe程序安全设置

1.升级到dedecms最新版本 (dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com)

2.安全设置

        
  • 建议将前台所有文章和栏目全部由后台生成为.html静态文件,只保留后台管理目录的PHP文件,其他前台的php文件全部删除(这样可能会影响一些会员注册、文章点击量统计等功能)
  •     
  • 把除后台目录以外的目录全部禁止执行权限
  •     
  • 后台目录由dede改为名 dedexxxx 等其他目录名称
  •     
  • 后台目录 设置IP限制,只允许某些信任的IP登录 (如果是使用了CDN技术的虚拟主机,不支持IP限制,可以用后台目录改为较复杂的目录名称来代替)

3.添加SQL注入防护脚本(可以预装360安全版本)

4.调整后台设置,如果您的网站没有会员功能,建议把会员功能关闭掉。

5.调整目录权限 (如果是采取删除前台的所有php程序,则这一步可以省略)

主要有data、templets、uploads、install、images、plus这些目录

(1)windows系统主机

可通过主机控制面板-目录保护功能操作

(2)linux系统主机

可通过ftp在wwwroot目录下建立.htaccess文件

XML/HTML代码
        
  1. RewriteEngine on  
  2.     
  3. RewriteCond % !^$  
  4.     
  5. RewriteRule uploads/(.*).(php)$ [F]  
  6.     
  7. RewriteRule data/(.*).(php)$ [F]  
  8.     
  9. RewriteRule templets/(.*).(php)$ [F]  
  10.     
  11. RewriteRule images/(.*).(php)$ [F]  
  12.     
  13. RewriteRule install/(.*).(php)$ [F]  
  14.     
  15. RewriteRule plus/(.*).(php)$ [F]  

用于拦截这些目录的php访问

6. 如果想通过设置目录和文件只读的方式来防止被黑,请通过“文件管理”功能,给整站所有文件设置为只读状态,完成以后,单独对data目录设置为完全控制权限,否则不能登录后台,会提示验证码错误。
(只读情况下更新网站、发布新产品、新文章可能会遇到麻烦)

二、DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)

下载DedeCMS顽固木马后门专杀工具,解压后编辑修改初始密码,然后上传到wwwroot根目录,然后访问根据提示执行扫描。

需要注意:

        
  1. 跟目录下必须有data目录和/data/common.inc.php文件,如不存在会报“请将该文件放到您站点的根目录,和index.php同一级目录”错误。
  2.     
  3. 文件太多执行时间较长,可能超时,可以修改ini_set("memory_limit", "100m")值为ini_set("memory_limit", "500m"),最大不能超过1000M
        

经核实:第1项可删除;第2项补丁一定要打,才能保证不会被再次入侵;3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件,可直接清理;第6项列出管理员名,如确定不是自己使用的用户可删除,必须保留自己使用的管理员名。

附织梦程序被挂码之后处理流程:

        
  1. 首先使用查杀病毒》手工清除木马,清理相应病毒代码。如不能清理需登录ftp下载文件到本地,手工删除病毒代码再上传到主机覆盖相应文件。
  2.     
  3. 使用以上(“DedeCMS顽固木马后门专杀工具”)方法彻底检查、清理,并打上最新补丁
  4.     
  5. 为防止再次被注入、加入病毒代码,建议可开启360防护能更好的保护网站不被入侵。

以下为检查实例:

DeDeCMS织梦顽固木马后门专杀程序下载:

下载文件 (已下载 32 次)
这个文件只能在登入之后下载。请先 注册登入

三、DeDeCMS防止sql注入漏洞的处理方法

使用360网站监测检测DeDeCMS的sql注入漏洞,首先下载PHP的防护脚本,之后按照下面的方法调用360网站监测代码。

 

1.解压后将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护,有两种做法,根据情况二选一即可:

(1)在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('360_safe3.php');来调用本代码

(2)常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

360网站监测的PHP的防护脚本下载:

下载文件 (已下载 14 次)
这个文件只能在登入之后下载。请先 注册登入

 



最后编辑: 郝聪 编辑于2017/05/09 11:22
微乐 Email
2015/04/13 22:08
分享得不错
站长工具
2015/02/14 19:38
好文章
威客 Email
2015/01/14 13:38
不得不说,博主的文章很专业
经典语录 Email
2014/12/30 11:26
安全性的确很重要。
沉香树 Email
2014/12/01 13:14
感觉不错
功能医学网 Email
2014/11/28 17:18
一直觉得织梦程序漏洞太多,所以就没用它做网站
分页: 1/1 第一页 1 最后页
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]