織夢dedecms經常被掛馬問題的解決方法_dedecms_CMS教程

來源:腳本之家  責任編輯:小易  

同問 你現在問題解決了嗎?我跟你的是一樣的情況 煩請告知www.anxorj.tw防采集請勿采集本網。

大家最常用的辦法就是:把掛馬的入口文件刪除,即刪除/plus/ad_js.php /plus/mytag_js.php 兩個文件。但是要注意刪除文件后,js調用tag和廣告就有問題,可以直接用標簽調用。

沒必要整合 discuz比織夢強大多了 如果你善于做模板 那你就無敵了哦

除了以上的操作,小編還要提醒站長們做好以下操作:

你換模板是新建目錄換還是在原來的目錄下面覆蓋,如果是新建的話,你后臺 系統 系統參數設置 模板風格要改成你新模板目錄的名字 再生成,如果不改就是用默認的模板目錄生成就會變那樣

1、在安裝時,修改一下數據庫的表前綴,不要使用織夢的默認前綴,修改為ljs_為前綴的名字。

做個判斷就行啊,和不夠差不多,補全就行,網站技術不懂可問我

2、開啟后臺登錄的驗證碼功能。將默認的管理員admin刪除,建立一個專用的比較復雜的賬號,管理員密碼一定要長,字母與數字、符號混合,最好不要有規律可循。

1、可以選擇不調用版權信息 2、也可以用下面的方法來徹底刪除dedecms的版權信息 arrs1=array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);多素材織夢模板 問您解答 望采納

3、安裝好程序后一定要將install目錄刪除。

一般都是,連接地址,或者數據庫地址和密碼不對,仔細對下,不懂在問我吧

4、將織夢后臺管理默認目錄名dede修改為其他的名稱。

5、將不用的功能全部關閉,如會員、評論等。

6、下面是一些可以刪除的目錄:

member會員功能

special專題功能

company企業模塊

plusguestbook留言板

7、下面試一些可以刪除的文件:

管理目錄下的這些文件是后臺文件管理器,屬于多余功能,而且最影響網站安全,多數的黑客都是通過它來掛馬的。

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。

不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。

8、關注并及時更新織夢官方發布的安全補丁。

9、經常檢查網站的運行情況,被掛黒鏈,及時刪除就可以了,但如果被掛木馬或刪除程序的話,后果就比較嚴重了。

10、及時定期做好網站數據備份。

11、最安全的方式:本地發布html,然后上傳到空間。不包含任何動態內容,理論上最安全,不過維護相對來說比較麻煩。

12,還是得經常檢查自己的網站,被掛黑鏈是小事,被掛木馬或刪程序就很慘了,運氣不好的話,排名也會跟著掉。所以還得記得時常備份數據.

迄今為止,我們發現的惡意腳本文件有

plus/ac.php

plus/config_s.php

plus/config_bak.php

plus/diy.php

plus/ii.php

plus/lndex.php

data/cache/t.php

data/cache/x.php

data/config.php

data/cache/config_user.php

data/config_func.php等等

大多數被上傳的腳本集中在plus、data、data/cache三個目錄下,請仔細檢查三個目錄下最近是否有被上傳文件。

13、服務器端的設置

除了上面一些辦法還可以從服務器安裝來解決,如,可以安裝安全狗與賣咖啡來進行目錄限制,一個是限制不能寫php文件,另一個是限制注意表不能修改,同時目錄C盤不能隨便放exe,dll之類的可執行文件,這樣就是有bug也無法向你主機寫入可執行文件,同時圖片文件上傳目錄不能執行php文件

下面是其它網友的補充

我經?吹接械呐笥颜f“DEDECMS程序有安全問題,我的網站又被掛馬了”

我卻覺得DedeCms的應該沒有問題,根據查看dede的用戶表單的源碼,都是有過濾的

用dedecms的用戶那么多,如果真的有安全漏洞,我怕用的不會只是幾個朋友而已。

下面是黑客常用的SQL注入手段和大家要注意的東西

1..用工具,用黑客的工具去檢查你網站的漏洞~當然不要濫用~用些注入SQL的黑客軟件檢查下你網站就可以了(如啊D注入器等等,我都使用過,沒有發現Dede有漏洞有可以掛碼的地方,不信你也可以去測試,當然我不知道不代表沒有,但是你也應該知道,使用dede的朋友有多少,如果真的出現很容易被抓的漏洞,要被掛的網站數量恐怕會很恐怖)

2.后臺地址一定要改,不要用DEDE這個文件夾做你的后臺,有些朋友竟然不知道Dede這個后臺文件夾可以改名?

3.后臺最好加上驗證碼,雖然麻煩了點,但是可以避免不少的小黑客用社會工程學來破解你的網站(我就試過,很多朋友的密碼常常是手機號,域名,qq等等)

4.如果給自己的網站增加了字段(比如要求用戶申請時輸入生日等等)要過濾,別自己的問題推到了DEDE的頭上。(建議有一定PHP技術的朋友去修改,為達到功能不是簡單的在前臺增加表單后臺增加發布表單然后增加數據庫字段這么簡單,要防止XSS攻擊就要注意增加htmlspecialchars,mysql_escape_string())

5.還有不少的朋友在自己的空間上為了增加功能還使用了一些小程序(那些程序我也用過忘記刪除了,結果被掛碼)比如:相冊、報名之類的程序,這些程序的作者都是些不出名的,他們的程序基本上會有一定的風險,有的黑客就可以利用這點,上傳blackeyes小馬(就是木馬),得到你的虛擬空間的使用權,然后就是用工具批量掛馬。

6.別忽視了IDC服務器商的風險哦,我告訴你~對于黑客來說~為了掛你的站,常常不是使用對點方式的破解,而選擇旁注入的方法,他們的方法就是破解與你同一個服務器上的其他網站,不要不信,別人要知道你網站的鄰居有哪些輕松的很(進這個網站自己查查看同一ip下的所有網站,輸入你的ip地址就可以了http://www.anxorj.tw),破解你同一服務器上的其他用戶,讓你掛馬也是很輕松的了(我用這個方法就掛過別人的網站)。對于一些好的服務器尚對于這個限制的厲害,就不會出現這個問題。

7.還有就是你開啟的用戶上傳這一欄最好嚴格控制一下,這個也比較關鍵,如果黑客不是破解你后臺的話,掛你馬也就難多了,因為他們需要上傳一個掛馬工具上來,如果你已經被掛馬了,切記要檢查下你的網站是不是允許上傳html.php.asp等文件了。

8.時刻關注Dede官方發布的安全補丁,上次出的幾個安全補丁我都研究過了,有些漏洞都是因為雙重原因才可能被別人利用(Dede竟然也重視了,可見DEDE還是關注安全問題的,我記得那個會員補丁好象是1月發布的,2月有些黑客網站發布了針對沒有打這個補丁的網站進入掛馬的文章,竟然還有一些朋友中了~我很無語,希望大家隨時關注官方的安全補。

9.有些朋友經常把中了馬之后的文件上傳到這個論壇然后希望大家一起研究,我想說“那個東西上傳了也不能得到防止的方法,因為那個JS或者iframe并不是關鍵,你上傳了大家只能去破解下加密文件的木馬而已。”別人留下的東西只是目的而不是工具。

10.不可抗拒的自然因素,比如一個超級頂級黑客要掛你的網站,我怕很多沒有毛病的東西都會有毛病了,相信我一句話,掛馬的黑客都是一些菜鳥黑客和工具黑客,做好以上,那些黑客就不知道怎么做了。

本來不想發這個的,不知道怎么搞的寫了這么多!

我發表這片文章的目的只是希望大家可以好好保護自己的網站,希望大家不要說臟話!

有最新的漏洞或者其他掛馬方法的話,我會盡快的在dede上發表文章~

祝大家好運!

補充:http://bbs.dedecms.com/read.php?tid=33523 (這個關于掛馬的文章大家也看看,不過他的出發點是個人電腦做服務器,我說的是虛擬主機的朋友,不過都看看可以增加大家的安全意識)

 

。一群傻熊,不懂就別亂回答,200分就這么有吸引力啊,不懂也來混分,看清楚,人家問的是織夢。人家的網站是dedecms,連什么問題都沒看明白就去復制來回答,復制也就算了,結果還復制錯了,弄帝國的系統問題解決方法來回答dedecms織夢系統,真BS你們然后回答樓主問題,首先我打開您發的網站后臺看了一下,在我這里后臺可以打開,由于沒有管理帳號和密碼,所以無法登錄測試后臺內頁。如果你是后臺登錄打不開,那么不是網站的問題?赡苁悄鸀g覽器的問題,如果是您能打開后臺登錄頁面,但是登錄后空白。那么請您詳細檢查一下您的數據庫內的數據表有無錯誤。然后還要給您個建議,織夢,也就是dedecms的系統。我在您的后臺看見您用的是5.5的版本。建議您升級到5.6正式版,5.5已經是很久前的版本了,本身就有漏洞。如不及時升級,隨時有被掛馬的可能內容來自www.anxorj.tw請勿采集。


  • 本文相關:
  • 詳解簡單修改dedecms織夢模板防止網站掛馬的教程
  • dedecms針對ddos掛馬漏洞的解決方法
  • 防止dedecms被掛馬的安全問題分析
  • dedecms網站被掛馬的解決辦法
  • dedecms防止被掛馬必看安全知識
  • 15條實用的預防dede織夢網站被掛馬方法
  • 織夢dedecms經常被掛馬問題的解決方法
  • 織夢建站后臺頁面成空白懷疑被掛馬
  • 親 安裝織夢DEDECMS 彈出這個問題怎么回事啊 ??怎么解決??謝謝大家啦??
  • 求dedecms(織夢)高手,求解釋,為什么dedecms的文件會還原到以前,比如:
  • 關于織夢 dedecms二次開發的問題
  • 我想問下dedecms(織夢)整合discuz有用嗎?discuz不是自帶門戶功能了嗎?整合不整合有啥區別?
  • 你們好,我的網站是dedecms織夢程序,我想問一下模板方面問題?
  • 織夢dedecms我在后天發布文章里添加了收費金幣字段,如果會員有金幣,訪問文章直接他就直接扣費了
  • 織夢dedecms怎么去掉power by dedecms方法
  • 織夢dedecms程序老是安裝不了怎么回事
  • dedecms 織夢調取欄目的時候 如何傳入當前文章的一個字段?
  • 網站首頁網頁制作腳本下載服務器操作系統網站運營平面設計媒體動畫電腦基礎硬件教程網絡安全主頁cms教程dedecmsdedecms掛馬詳解簡單修改dedecms織夢模板防止網站掛馬的教程dedecms針對ddos掛馬漏洞的解決方法防止dedecms被掛馬的安全問題分析dedecms網站被掛馬的解決辦法15條實用的預防dede織夢網站被掛馬方法織夢dedecms經常被掛馬問題的解決方法dedecmsphpcms帝國cmswordpressdiscuzecshopz-bloguchomeucenter風訊cms科汛cms新云cmsphpwind動易cmsdrupal其它cms織夢dedecms 忘記管理員后臺密碼的解決技巧dede后臺驗證碼不顯示解決方法詳解(dedecms 5.7)dedecms后臺登錄一片空白的解決方法dedecms標簽大全(非常經典)織夢dedecms簡略標題調用標簽用法指南 織夢cms提示dedetag engine create file false錯誤的dedecms列表頁調用文章正文內容的方法dedecms完美的flash幻燈代碼dedecms用sql語句調用數據庫任意內容方法使用dedecms搭建自己的本地網站(全程圖解)織夢dedecms經常被掛馬問題的解決方法織夢dedecms默認編輯器實現上傳視頻功能dedecms修改后臺編輯器參數geteditor的方法織夢dedecms圖片集圖集內容不能自動內鏈的解決方法dedecms關閉mysql錯誤日志生成文件功能(防止暴露后臺dedecms5.7漂浮廣告實例代碼dedecms限制上一篇、下一篇的標題字數的方法dede5.7文章圖片alt自動調用文章標題的方法dedecms設置網站全站偽靜態的方法dedecms刪除指定ip的評論方法
    免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.anxorj.tw All Rights Reserved
    陕西快乐10分下载