如何轻松防范DEDE挂马

曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防范,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的,所以我们只要研究了方法就不会被挂马。
下面就来谈一谈具体的方法:

  精简设置篇:

  不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。

  织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

  密码设置篇:

  管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

  织梦可删除文件列表:

  DEDE管理目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php
media_edit.php media_main.php 这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

  不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。

  不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

  修改配置篇:

  为了防止HACK利用发布文档,上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。附带老大的简单方法。(在5.0以上的版本本身已经作好修改了,这点经测试比较过的)

  打开

  include/config_base.php

  找到

  Copy code//禁止用户提交某些特殊变量

  $ckvs = Array(‘_GET‘,‘_POST‘,‘_COOKIE‘,‘_FILES‘);

  foreach($ckvs as $ckv){

  if(is_array($$ckv)){

  foreach($$ckv AS $key => $value)

  if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);

  }

  }

  改为下面代码

  Copy code//把get、post、cookie里的

  $ckvs = Array(‘_GET‘,‘_POST‘,‘_COOKIE‘);

  foreach($ckvs as $ckv){

  if(is_array($$ckv)){

  foreach($$ckv AS $key => $value)

  if(!empty($value)){

  ${$ckv}[$key] = str_replace(‘<‘.‘?‘,‘&‘.‘lt;‘.‘?‘,$value);

  ${$ckv}[$key] = str_replace(‘?‘.‘>‘,‘?‘.‘&‘.‘gt;‘,${$ckv}[$key]);

  }

  if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);

  }

  }

  //检测上传的文件中是否有PHP代码,有直接退出处理

  if (is_array($_FILES)) {

  foreach($_FILES AS $name => $value){

  ${$name} = $value[‘tmp_name‘];

  $fp = @fopen(${$name},‘r‘);

  $fstr = @fread($fp,filesize(${$name}));

  @fclose($fp);

  if($fstr!=‘‘ && ereg("<\?",$fstr)){

  echo "你上传的文件中含有危险内容,程序终止处理!";

  exit();

  }

  }

  }

  空间注意篇:

  有些人使用的空间,请把空间的CP与FTP密码妥善保存。并且密码一定要复杂。如果自己的服务器就要靠自己了。

  目录篇:

  管理目录DEDE务必从命名,而且像密码一样复杂才最好。

  补丁篇:

  经常来织梦官方看看,有没有新的安全补丁。有的务必都打上。

  做到以上的安全设置方面的修改,我们就不用DEDE被挂马了,当然没有万之策,但此方法可以杜绝大多数入侵情况的的发生

时间: 2024-11-03 00:56:30

如何轻松防范DEDE挂马的相关文章

B/S开发框架Web安全问题及防范规范之挂马和WebShell

Web站点为什么会遭受攻击?是为了恶作剧?损害企业名誉?免费浏览收费内容?盗窃用户隐私信息?获取用户账号谋取私利?总之攻击方式层出不穷,作为B/S开发框架来说,帮助开发者做好解决安全问题也是刻不容缓的,本篇文章来告诉大家怎么防范挂马和WebShell攻击. 适用范围 Web网站 攻击原理 Webshell是攻击者在被攻击网站上植入的aspx.php.jsp程序文件,攻击者在入侵了一个web系统后,常常在将这些aspx.php.jsp木马后门文件放置在web服务器的web目录中,与正常的网站文件混

dede网站被挂马怎么办 很多非法网站

任何网站都可以被攻击和挂木马, 只要你的网站上在互联网上展现就可能被挂木马文件. 当我们的网站充斥着大量木马的时候怎么处理? 我的常规方法是小范围木马文件直接手工清理, 被篡改页面较多的, 下载官方织梦管理系统程序, 重新整合程序!(整合之前备份好被挂马的网站的整站数据, 源码和数据库) 首先备份数据库.模板文件.图片等附件文件,如果有二次开发,还需要备份二次开发的文件. 最好的方法是备份数据库和全部文件到本地,然后在本地重新安装官方版本的织梦,把备份的数据库.模板文件.图片等附件文件.二次开发

如何防止网站被侵入,如何防止网站被挂马,如何防止网站被入侵?

一:挂马预防措施: 1.建议用户通过ftp来上传.维护网页,尽量不安装asp的上传程序. 2.对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序.这其中包括各种新闻发布.商城及论坛程 序,只要可以上传文件的asp都要进行身份认证! 3.asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换. 4.到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性. 5.要尽量保持程序是最新版本. 6.不要在网页上加注后台管

如何防止博客,网站被挂马

经营网站不容易,网站被挂马或者被挂暗链说明网站的管理权限已落入他人之手,而且网站被挂马往往来给网站带来不可估量的负面影响,最常见的就是网站用户体验变形.网站被无故植入莫名其妙的js代码,网站被降权甚至是被K,而对于网站被马之后,很多站长都不能及时的发现并处理,导致网站出现状况后才有所感概.那么站长应该如何去防范这个网站最大的杀手呢?站长如何去检查自己的网站是否被挂马了呢?下面笔者以亲身经历来谈谈如何检查网站是否被挂马的几个方法,希望对大家有所帮助. 方法: 1.对于站长检查网站是否被挂马,其中最

织梦网站dedecms防止挂马的思路

DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告.弹框,重则服务器成为肉机,宝贵数据丢失.那么有什么办法可以提高DedeCms的安全性呢? 先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的.PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样不仅利于 漏洞的产生,还影响漏洞的修得:PHP程序入门简单且普遍开源,导致很多人都可直接阅读代码,搜寻漏洞:这样便有源源不断的漏洞被发现.被修复.被发现…

如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的工作原理及种类.常见方式.执行方式.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马工作原理的种类. (1)工作原理: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制.为达到目的首

怎样进行网站被挂马检测?工具有哪些呢?

使用搜索引擎搜索"网站挂马检测"我们可以看到有许多的网站挂马检测工具及网站被挂马检测工具平台.我们来看看常用的网站被挂马检测工具及在线网站被挂马检测工具平台都有那些? 360网站安全检测平台(http://webscan.360.cn): 可以免费在线检测网站.网页木马.网站后门程序.网站漏洞等.网站在线被挂马检测,不需要网站验证,但如果想看到网站安全详情,就需要网站验证. 百度云观测(http://ce.baidu.com): 可以检测网站运行状况.网站安全性.网站访问速度.网站SE

一次tomcat服务器被挂马的解决经历

就在今天,我也遇到了传说中的服务器挂马事件,折腾了近一天最终解决了,遗憾的是未能抓到攻击途径.叙述一下这件事情的经过. 早上收到了一封来自于阿里云的邮件 尊敬的用户: 经检测您的云服务器(擦掉ip)存在恶意扫描,请您务必在12小时内处理,逾期未处理将禁止您服务器22.380.443.1314.3306.3433.3389.8080端口对外发包,并关停云服务器.关停后仅有一次机会自助解封,请您务必重视.感谢您的配合. 请您尽快执行以下操作 1.病毒木马清理 请您使用杀毒软件进行病毒查杀,清理系统盘

ECMS清除挂马以及后台升级实战(从ecms6.6~ecms7.0)

当时状况 Windows Server 2008 R2 Enterprise + 帝国CMS6.6 + MySql   服务器软件: Microsoft-IIS/7.5 操作系统: WINNT PHP版本: 5.3.18 MYSQL版本: 5.0.81-community-nt 全局变量: 关闭 (建议关闭) 魔术引用: 关闭 (建议开启) 上传文件: 可以 (最大文件:2M,表单:8M) 当前时间: 2014-05-30 14:11:57 使用域名: xxxx.com 服务器被挂马,后台版本较