黑基网 首页 IT教程 网络管理 查看内容

总是担心织梦网站被挂马,不妨试一下这些防御招式!

2017-9-26 01:37| 投稿: xiaotiger |来自: 互联网

摘要: 作为国内早起的开源建站系统DeDeCMS,相信大家并不陌生快捷的建站框加和完善的SEO优化模式得到了大批站长的青睐。早起的企业站为了抢占优化的市场大部分都采用织梦系统作为网站后台,然而正是由于大规模的开源同时也 ...

作为国内早起的开源建站系统DeDeCMS,相信大家并不陌生快捷的建站框加和完善的SEO优化模式得到了大批站长的青睐。早起的企业站为了抢占优化的市场大部分都采用织梦系统作为网站后台,然而正是由于大规模的开源同时也导致了站点漏洞不断出现。如果你的DEDE没被黑客光临过那已经是不幸中的万幸了......

DeDeCMS网站挂马

如果你的DEDE系统站点出现挂马危机,你可以试着这样处理一下!

检测挂马网页,清理被添加的进来的病毒源!

由于网站首页权重一般较高,又便于搜索引擎收录所以一般黑客都会喜欢把病毒源植入网站的首页。我们可以经常查看一下首页的源代码,使用哪种语言写的的,看清首位标记。要记得把设计首页的页面全部检测一遍,包含head头部页面,footer首页底部部分,banner部分、模板的index.html、后台的index.htm都是有可能被直接植入病毒源的地方。

重新修改后台目录,把原来织梦默认的dede修改成其他的名字尽量字母加数字或连字符尽量拉长。只有让对方找不到你的后门入口,他们是很难直接植入程序的。然后对后台的用户名和密码重新进行修改掉。

如果这些方法根本无效那90%的可能是黑客已经获取了你的WebShell权限,这项权限是以asp,php,jsp或cgi等文件形式存在的一种命令执行环境。黑客拿到这项权限后根本无需任何账号和密码就可以直接对你的整个后台进行篡改。而这项权限的存在通常就是文件中所存在的木马文件被直接嵌合进去的,我们要做的当然就是要清理掉这些文件。

假如说你的网站有经常备份的习惯那么就可以直接备份上传还原就可以了,如果没有的话就需要我们把内部的源码配合日志文件全部做下过滤。一般新添加的文件与你期初安装系统的时间是有一定的偏差的。

记得时长更新版本做好备份工作

凡事都做好最坏的打算总能把风险系数降到最低,经常备份可以更多的减少数据的损失,一般也不会过多的影响我们站点的正常运营。后台修改执行权限,把一些读取和修改的权限直接做下限制。只要大家做好充分的防御一般的黑客还是很难进入后台的。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6469559789436273165/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部