新闻中心
Dedecms建站之初三步防范,让木马黑链无空可钻
Dedecms开源内容管理系统这款程序对于建站朋友们可以说是熟悉的不能再熟悉了吧,无忧主机php空间中也有很多这个程序,所以小编也比较熟悉。这款程序的确建立内容展示站和企业展示站点很快,内容也是很强大,但是它不完美的一面也是一直存在没有得到根本性的解决,由于程序是开源的,没有专门的人员去定期维护,因此建站之后漏洞也就一点点的暴露出来了,黑客利用其程序本身漏洞,入侵站长网站,挂黑链,发布病毒,种植木马,令广大织梦站长们苦不堪言呀。那么,小编是怎样解决问题的呢? 一般都是先通过网站后台的系统下面的病毒扫描查到是哪些文件被种植了木马然后逐个的审查删除这些被挂马文件,工作量蛮大的,最后还要确认下模板下面有没有被挂马。甚至有的站长们感觉这样做劳神又费力呀。干脆也不去一一查看什么木马文件了,直接下了一个最新版的织梦程序,重新安装了一遍,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是最新版的了,但是还是有漏洞的呀,根本就解决不了根本性的问题。没有过两天又出问题了还是要重复操作,那么究竟如何从最有效最方便的从根本去解决下呢?小编通过一年来对Dedecms框架的认识和了解,今天整理了三步来做到从根本性防范下。 第一步:关闭数据库的写入权限清除tplcache缓存文件 一般这个文件是最容易被木马刮进来的了,一般删除了还会再生的,那么该怎么办呢?小编建议把data数据库的写入权限给关了,那么该如何关闭呢?先创建一个.htaccess规则,然后在规则里面写入以下内容。创建后传到空间的根目录下就可以起到关闭数据库写入权限了。
RewriteEngine On RewriteBase / RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ [F] RewriteRule data/(.*).(php)$ [F] RewriteRule templets/(.*).(php)$ [F]第二步:防止90sec.php木马写入 对于90sec.php代码相信经常使用Dedecms建站的朋友们应该都不是很陌生了吧。可以说是90%的dedecms都是中的此类木马,删除了又生,删除不干净的,那么怎么解决呢?连接FTP,找到以下目录的路径。include/dedesql.class.php 找到其中的一行代码直接注释掉。 找到$v2 .= chr($arrs2[$i]); 将其注释掉。此行代码就是导致倍挂的源头了。
if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ”; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { // $v2 .= chr($arrs2[$i]); //注释这里 } $GLOBALS[$v1] .= $v2; }第三步:方式SQL注入,定期的检查程序的漏洞,升级打补丁。一般可以在全局变量里对接收来的数据进行判断,特别是用户提交过来的数据一定要检测,当然熟悉正则的朋友们可以使用正则来过滤一些敏感的容易注入的字符等。 无忧主机相关文章推荐阅读: DEDECMS建站不收录如何调整优化方案 DEDECMS如何把已发布文章进行栏目变更 安装DEDECMS模板时常见的问题以及对应的方法总结 DEDECMS出现“FATAL ERROR CALL TO A MEMBER FUNCTION READ() ON A NON-OBJECT IN”原因及排查方法
本文地址:https://www.51php.com/dedecms/17627.html