如何轻松防范DEDECMS(织梦)挂马

如何轻松防范DEDECMS(织梦)挂马,第1张

1.把不需要的功能删除。织梦之所以不安全是因为功能太多,并且很多不常用的功能有一定的漏洞,删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。织梦可删除目录列表:member会员功能 special专题功能 install安装程序(这个必须要删的) plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

2.管理目录DEDE务必从命名,而且像密码一样复杂才最好。管理员密码一定要长,而且字母与数字混合,尽量不要用admin。

3.执行权限设置,include,plus,member等附加组件 , 设置可读取不可写入执行脚本(纯脚本)

data、templets、uploads,images 可读写不可执行(执行权限无)

我一直使用的也是织梦,个人觉得这三条只要做好了就不会有太大的问题了。

织梦的漏洞大多来自它的插件部分(plus),那我们就从这里着手,我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等,现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到这两个数据表,将表里的内容清空!另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!

织梦网站被挂马工具批量挂马

dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。

http://jingyan.baidu.com/article/e2284b2b76edc0e2e6118dfa.html


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/789434.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-25
下一篇2023-08-25

发表评论

登录后才能评论

评论列表(0条)

    保存