帮助中心
40
最新文章
  • DeDecms迁移数据提示dede_advancedsearch’ doesn’t exist的解决方法
  • 织梦程序复制的文章如何批量取消原文的超链接
  • DeDecms如何实现当天发表的文章日期以红色显示
  • DeDecms连接数据库失败的原因和解决方法
  • 织梦程序后台高级编辑器添加图像时如何解除高度锁定比例呢?
  • 织梦DeDecms无法自动提取缩略图的两种解决方法适用于虚拟主机
  • Dedecms如何显示文章数量的方法
  • DeDecms后台管理搜索实现全文搜索文章内容
  • DeDecms友情链接LOGO滚动展示
  • DeDecms搜索结果如何按点击率排序
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • Dedecms建站之初三步防范,让木马黑链无空可钻

    Dedecms开源内容管理系统这款程序对于建站朋友们可以说是熟悉的不能再熟悉了吧,无忧主机php空间中也有很多这个程序,所以小编也比较熟悉。这款程序的确建立内容展示站和企业展示站点很快,内容也是很强大,但是它不完美的一面也是一直存在没有得到根本性的解决,由于程序是开源的,没有专门的人员去定期维护,因此建站之后漏洞也就一点点的暴露出来了,黑客利用其程序本身漏洞,入侵站长网站,挂黑链,发布病毒,种植木马,令广大织梦站长们苦不堪言呀。那么,小编是怎样解决问题的呢?  一般都是先通过网站后台的系统下面的病毒扫描查到是哪些文件被种植了木马然后逐个的审查删除这些被挂马文件,工作量蛮大的,最后还要确认下模板下面有没有被挂马。甚至有的站长们感觉这样做劳神又费力呀。干脆也不去一一查看什么木马文件了,直接下了一个最新版的织梦程序,重新安装了一遍,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是最新版的了,但是还是有漏洞的呀,根本就解决不了根本性的问题。没有过两天又出问题了还是要重复操作,那么究竟如何从最有效最方便的从根本去解决下呢?小编通过一年来对Dedecms框架的认识和了解,今天整理了三步来做到从根本性防范下。
    第一步:关闭数据库的写入权限清除tplcache缓存文件
    一般这个文件是最容易被木马刮进来的了,一般删除了还会再生的,那么该怎么办呢?小编建议把data数据库的写入权限给关了,那么该如何关闭呢?先创建一个.htaccess规则,然后在规则里面写入以下内容。创建后传到空间的根目录下就可以起到关闭数据库写入权限了。

    RewriteEngine On
    RewriteBase /
    RewriteEngine on RewriteCond % !^$
    RewriteRule uploads/(.*).(php)$ [F]
    RewriteRule data/(.*).(php)$ [F]
    RewriteRule templets/(.*).(php)$ [F]

    第二步:防止90sec.php木马写入
    对于90sec.php代码相信经常使用Dedecms建站的朋友们应该都不是很陌生了吧。可以说是90%的dedecms都是中的此类木马,删除了又生,删除不干净的,那么怎么解决呢?连接FTP,找到以下目录的路径。include/dedesql.class.php 找到其中的一行代码直接注释掉。
    找到$v2 .= chr($arrs2[$i]); 将其注释掉。此行代码就是导致倍挂的源头了。

    if(isset($GLOBALS['arrs1']))
      {
      $v1 = $v2 = ”;
      for($i=0;isset($arrs1[$i]);$i++)
      {
      $v1 .= chr($arrs1[$i]);
      }
      for($i=0;isset($arrs2[$i]);$i++)
      {
      // $v2 .= chr($arrs2[$i]); //注释这里
      }
      $GLOBALS[$v1] .= $v2;
    }

    第三步:方式SQL注入,定期的检查程序的漏洞,升级打补丁。一般可以在全局变量里对接收来的数据进行判断,特别是用户提交过来的数据一定要检测,当然熟悉正则的朋友们可以使用正则来过滤一些敏感的容易注入的字符等。

    无忧主机相关文章推荐阅读:

    DEDECMS建站不收录如何调整优化方案

    DEDECMS如何把已发布文章进行栏目变更

    安装DEDECMS模板时常见的问题以及对应的方法总结

    DEDECMS出现“FATAL ERROR CALL TO A MEMBER FUNCTION READ() ON A NON-OBJECT IN”原因及排查方法

    本文地址:http://www.51php.com/dedecms/17627.html