新聞資訊/NEWS AND INFORMATION
|
【重慶網(wǎng)站建設(shè)】網(wǎng)站經(jīng)常被掛馬怎么辦?織夢cms如何防止被黑?【重慶網(wǎng)站建設(shè)】網(wǎng)站經(jīng)常被掛馬怎么辦?織夢cms如何防止被黑? 織夢系統(tǒng)確實是一款對于公司網(wǎng)站非常好用的cms。但他的安全性也是站長心中的一大疑慮。雖然我一直很想放棄織夢,但是每當建站的時候找來找去都是織夢的模板。無奈也只能用他了,至于他的安全性,也希望有一些方式能夠改善。于是我網(wǎng)上找到了一些改善措施 方法 在dedecms的后臺更新補丁,盡可能升級為最新版本。 data、templets、uploads、install這幾個目錄用控制面板的“目錄保護”功能 禁止執(zhí)行權(quán)限。 如果只是使用文章系統(tǒng)并沒有使用會員功能,則強推推薦:關(guān)閉會員功能、關(guān)閉新會員注冊、直接刪除member目錄或改名。 用dedecms后臺的“系統(tǒng)”中的文件校驗和病毒掃描功能 查殺病毒木馬。 檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應(yīng)立即刪除。 用虛擬主機控制面板中的“查殺病毒 ”功能全面查殺一次。 后臺登錄管理不要用admin為用戶名 可以改成其他的。 data/common.inc.php文件屬性(Linux/Unix)設(shè)置為644或(Windows NT)設(shè)置為只讀。 針對uploads、data、templets 三個目錄做執(zhí)行php腳本限制。 虛擬主機/空間配置目錄執(zhí)行php腳本限制方法:Apache環(huán)境和nginx環(huán)境的兩種設(shè)置方法 對uploads、data、templets 三個目錄做執(zhí)行php腳本限制,就算被上傳了木馬文件到這些文件夾,也是無法運行的所以這一步很重要一定要設(shè)置。 在配置前需要確認你的空間是否支持.htaccess和rewrite,該方法基于.htaccess文件中使用rewrite來達到禁止指定腳本的運行效果。 Apache環(huán)境規(guī)則內(nèi)容如下:Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中 RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ –[F] nginx環(huán)境規(guī)則內(nèi)容如下:nginx執(zhí)行php腳本限制 LNMP有一個缺點就是目錄權(quán)限設(shè)置上不如Apache,有時候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給網(wǎng)站和服務(wù)器帶來比較大危險。建議將網(wǎng)站目錄的PHP權(quán)限去掉,當訪問上傳目錄下的php文件時就會返回403錯誤。 首先要編輯nginx的虛擬主機配置,在fastcgi的location語句的前面按下面的內(nèi)容添加: location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { deny all; } |
|
本文來源于網(wǎng)絡(luò),由奧斯諾(szcfq168.cn)整理發(fā)布,本網(wǎng)站不擁有所有權(quán)。如有侵權(quán)請聯(lián)系刪除。如果還想了解更多關(guān)于網(wǎng)站建設(shè),網(wǎng)站優(yōu)化,SEO,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)推廣,的相關(guān)內(nèi)容,請關(guān)注本站,歡迎轉(zhuǎn)載。 |