右側
專注織夢dede網站插件下載、網站模板、二次開發
當前位置:網站首頁 > 織夢安全 > 正文

dedecms織夢程序被入侵后解決辦法?

作者:admin發布時間:2020-12-23分類:織夢安全瀏覽:1620評論:0


導讀:近期不少用戶被爆織夢程序漏洞,那么黑客都是利用什么方法達到WebShell目的呢??棄艉笈_功能強大,也造成了有些地方存在跨站請求偽造漏洞。遠程攻擊者可通過提交特制的...

近期不少用戶被爆織夢程序漏洞,那么黑客都是利用什么方法達到WebShell目的呢。

織夢后臺功能強大,也造成了有些地方存在跨站請求偽造漏洞。遠程攻擊者可通過提交特制的請求利用達到寫入WebShell目的。

織夢安全近些年已經做到了足夠完美,但是很多新手用戶不懂如何管理維護網站,造成經常被惡意篡改網頁。



 

網站被黑之后,用最近一次備份還原,如果沒有備份過,可以聯系秀站網客服咨詢。

然后做好安全安防設置:

1:install(安裝后刪除)、special、a、tags.php文件都可以刪除。

2:權限設置:

data/、744 可讀 可寫 可執行

templets/、744  可讀 可寫 可執行 (經常不修改模板的用戶,建議設置不可寫,修改試在開啟)

Dede/(后臺文件夾)  555 可讀取 可執行 不可寫入 

include/  555 可讀 可執行 不可寫入

uploads/  644可讀寫 可寫入 不可執行權限

member/、plus/  755可讀 可執行 不可寫入權限


3:沒有開通會員的站點,刪除member。

4:登錄路徑/定期修改FTP賬號及密碼/管理員帳號及密碼設置的復雜些

參考教程:http://www.xiuzhanwang.com/dedecms_az/117.html

5:plus 簡化,保留:img、diy.php、list.php、search.php、count.php、ad_js.php,其他全部刪除。

6:后臺登錄文件優化(不用的就刪除)

  dede/file_manage_control.php 【郵件發送】

  dede/file_manage_main.php 【郵件發送】

  dede/file_manage_view.php 【郵件發送】

  dede/media_add.php 【視頻控制文件】

  dede/media_edit.php 【視頻控制文件】

  dede/media_main.php【視頻控制文件】

  dede/mytag_add.php 【自定義標記管理】

  dede/mytag_edit.php   【自定義標記管理】

  dede/mytag_main.php 【自定義標記管理】

  dede/mytag_tag_guide.php 【自定義標記管理】

  dede/mytag_tag_guide_ok.php 【自定義標記管理】

  dede/spec_add.php、spec_edit.php【專題管理】

  dede/file_xx .php開頭的系列文件及tpl.php【文件管理器,安全隱患很大】

  dede/soft_add.php、dede/soft_config.php、dede/soft_edit.php 【軟件下載類,存在安全隱患】

以dede/story_xxx.php開頭的系列文件   【小說功能】

  dede/ad_add.php、ad_edit.php、ad_main.php    【廣告添加部分】

  dede/cards_make.php、cards_manage.php、cards_type.php  【點卡管理功能文件】

以dede/co_xx  .php開通的文件    【采集控制文件】

  dede/erraddsave.php    【糾錯管理】

  dede/feedback_edit.php、dede/feedback_main.php    【評論管理】

以dede/group_xx .php開頭的系列php文件    【圈子功能】

  dede/plus_bshare.php    【分享到管理】

以dede/shops_xx .php開頭的系列文件    【商城系統】

  dede/spec_add.php、spec_edit.php    【專題管理】

以dede/templets_xx .php開頭的系列文件    【模板管理,可以保留】

  dede/vote_add.php、vote_edit.php、vote_getcode.php    【投票模塊】


歡迎 發表評論:

  • 請填寫驗證碼
人妻中出av中文字幕首页