溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

解決Dedecms經(jīng)常被掛馬的方法

發(fā)布時間:2020-08-11 14:16:25 來源:億速云 閱讀:159 作者:小新 欄目:建站服務(wù)器

這篇文章主要介紹解決Dedecms經(jīng)常被掛馬的方法,文中介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們一定要看完!

Dedecms經(jīng)常被掛馬怎么辦?

獻(xiàn)給經(jīng)常被掛馬的站長朋友,要防止掛馬每步都要小心

如題:

我經(jīng)??吹接械呐笥颜f“DEDECMS程序有安全問題,我的網(wǎng)站又被掛馬了”

我卻覺得DedeCms的應(yīng)該沒有問題,根據(jù)查看dede的用戶表單的源碼,都是有過濾的

用dedecms的用戶那么多,如果真的有安全漏洞,我怕用的不會只是幾個朋友而已。

下面是黑客常用的SQL注入手段和大家要注意的東西

1..用工具,用黑客的工具去檢查你網(wǎng)站的漏洞~當(dāng)然不要濫用~用些注入SQL的黑客軟件檢查下你網(wǎng)站就可以了(如啊D注入器等等,我都使用過,沒有發(fā)現(xiàn)Dede有漏洞有可以掛碼的地方,不信你也可以去測試,當(dāng)然我不知道不代表沒有,但是你也應(yīng)該知道,使用dede的朋友有多少,如果真的出現(xiàn)很容易被抓的漏洞,要被掛的網(wǎng)站數(shù)量恐怕會很恐怖)

2.后臺地址一定要改,不要用DEDE這個文件夾做你的后臺,有些朋友竟然不知道Dede這個后臺文件夾可以改名?。?/p>

3.后臺最好加上驗證碼,雖然麻煩了點,但是可以避免不少的小黑客用社會工程學(xué)來破解你的網(wǎng)站(我就試過,很多朋友的密碼常常是手機號,域名,qq等等)

4.如果給自己的網(wǎng)站增加了字段(比如要求用戶申請時輸入生日等等)要過濾,別自己的問題推到了DEDE的頭上。(建議有一定PHP技術(shù)的朋友去修改,為達(dá)到功能不是簡單的在前臺增加表單后臺增加發(fā)布表單然后增加數(shù)據(jù)庫字段這么簡單,要防止XSS攻擊就要注意增加htmlspecialchars,mysql_escape_string())

5.還有不少的朋友在自己的空間上為了增加功能還使用了一些小程序(那些程序我也用過忘記刪除了,結(jié)果被掛碼)比如:相冊、報名之類的程序,這些程序的作者都是些不出名的,他們的程序基本上會有一定的風(fēng)險,有的黑客就可以利用這點,上傳blackeyes小馬(就是木馬),得到你的虛擬空間的使用權(quán),然后就是用工具批量掛馬。

6.別忽視了IDC服務(wù)器商的風(fēng)險哦,我告訴你~對于黑客來說~為了掛你的站,常常不是使用對點方式的破解,而選擇旁注入的方法,他們的方法就是破解與你同一個服務(wù)器上的其他網(wǎng)站,不要不信,別人要知道你網(wǎng)站的鄰居有哪些輕松的很(進(jìn)這個網(wǎng)站自己查查看同一ip下的所有網(wǎng)站,輸入你的ip地址就可以了https://www.xx.net),破解你同一服務(wù)器上的其他用戶,讓你掛馬也是很輕松的了(我用這個方法就掛過別人的網(wǎng)站)。對于一些好的服務(wù)器尚對于這個限制的厲害,就不會出現(xiàn)這個問題。

7.還有就是你開啟的用戶上傳這一欄最好嚴(yán)格控制一下,這個也比較關(guān)鍵,如果黑客不是破解你后臺的話,掛你馬也就難多了,因為他們需要上傳一個掛馬工具上來,如果你已經(jīng)被掛馬了,切記要檢查下你的網(wǎng)站是不是允許上傳html.php.asp等文件了。

8.時刻關(guān)注Dede官方發(fā)布的安全補丁,上次出的幾個安全補丁我都研究過了,有些漏洞都是因為雙重原因才可能被別人利用(Dede竟然也重視了,可見DEDE還是關(guān)注安全問題的,我記得那個會員補丁好象是1月發(fā)布的,2月有些黑客網(wǎng)站發(fā)布了針對沒有打這個補丁的網(wǎng)站進(jìn)入掛馬的文章,竟然還有一些朋友中了~我很無語,希望大家隨時關(guān)注官方的安全補?。?/p>

9.有些朋友經(jīng)常把中了馬之后的文件上傳到這個論壇然后希望大家一起研究,我想說“那個東西上傳了也不能得到防止的方法,因為那個JS或者iframe并不是關(guān)鍵,你上傳了大家只能去破解下加密文件的木馬而已?!眲e人留下的東西只是目的而不是工具。

10.不可抗拒的自然因素,比如一個超級頂級黑客要掛你的網(wǎng)站,我怕很多沒有毛病的東西都會有毛病了,相信我一句話,掛馬的黑客都是一些菜鳥黑客和工具黑客,做好以上,那些黑客就不知道怎么做了。

以上是解決Dedecms經(jīng)常被掛馬的方法的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI