hi,你好!欢迎访问本站!登录
本站由网站地图腾讯云宝塔系统阿里云强势驱动
当前位置:首页 - 教程 - cms - 正文 君子好学,自强不息!

【CMS体系建站】采纳织梦搭建的网站怎样防挂马?

2019-11-21cms搜奇网110°c
A+ A-
DedeCms做为国内运用最为广泛运用人数最多的CMS之一,常常爆出破绽,每一个破绽的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,珍贵数据丧失。那末有什么方法能够进步DedeCms的平安性呢?

先来看看缘由吧,为何PHP顺序常常出破绽,实际上是由PHP顺序自身决议的。

PHP可复用性低,致使顺序结构扑朔迷离,到处是冗余代码,如许不仅利于破绽的发生,还影响破绽的修得;

PHP顺序入门简朴且广泛开源,致使很多人都可直接浏览代码,征采破绽;如许便有络绎不绝的破绽被发明、被修复、被发明……。

而当前盛行的PHP体系习气用以文件情势做为缓存,如许就须要开放文件的写权限,这无疑成为PHP体系的软肋。

现在针对PHP体系的进击体式格局,除了已很少涌现的“注入”进击外,大部分进击都是经由过程体系的某个破绽,向可写文件里插进去一句话木马,以此体式格局取得shell。

网站平安历来都是服务器设置、文件权限掌握和网站顺序三者的相互配合,本日重要看看假如对DedeCms网站顺序的改进来进步平安性。“可执行的文件不允许被修正,可写文件不允许被接见”这是网站权限掌握的基础准绳,网站顺序在“可写文件不允许被接见”方面可做许多工作。

就拿DedeCMS来讲,我们能够在以下几个体式格局做好庇护。

1、更名根目次下的data目次,或许挪动到网站目次表面

data目次就是最藏污纳垢的处所,体系常常要往这个目次写数据,这个目次下的任何一个文件都能够经由过程URL接见到,所以要让浏览器接见不到内里的文件,就须要将此目次更名,或许挪动到网站的目次表面去。这些,纵然他人经由过程破绽往文件里写进了一句话木马,他也找不到此木马地点的文件途径,没法继承睁开进击。由于DedeCMS顺序的不合理,致使更名data目次行动会比较大,具体做法以下:

a. 将公然的内容迁移到pub目次(或许别的自定义目次)下,如rss、sitemap、js、enum等,此步骤须要挪动文件夹,并修正这些文件的生成途径

b. 修正援用顺序目次

搜刮替代“DEDEDATA.“/data/” 为 “DEDEDATA.”/”,也许替代五六十个处所;
搜刮替代“DEDEDATA.‘/data/” 为 “DEDEDATA.’/”,也许替代五六十个处所;
搜刮“/data/”,按具体情况,修正途径相似成为:“$DEDEDATA.“/”(注重include目次和背景治理目次都有data文件夹,不须要修正);

c. 修正data文件夹称号,并修正include/common.inc.php文件里的“DEDEDATA”的值,再在背景体系设置》参数设置里修正模板缓存目次,即可修正完成。今后也能够按照此步骤来变动data文件夹称号。

2、更名“dede”治理目次,并加固

假如把背景隐蔽好了,纵然他人取得了你的治理员账号、暗码,他也无从登录。

在/dede/config.php里,找到以下行:

以下为援用的内容:

//磨练用户登录状况 
 $cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
     header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

引荐进修:dedecms运用教程

以上就是采纳织梦搭建的网站怎样防挂马?的细致内容,更多请关注ki4.cn别的相干文章!

  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  移步手机端
【CMS体系建站】采纳织梦搭建的网站怎样防挂马?

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章

本文来源:搜奇网

本文地址:https://www.sou7.cn/282649.html

关注我们:微信搜索“搜奇网”添加我为好友

版权声明: 本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。请记住本站网址https://www.sou7.cn/搜奇网。

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>