一区二区三区欧美日韩-一区二区三区欧美-一区二区三区免费在线视频-一区二区三区免费在线观看-久久精品店-久久精品第一页

歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
電話圖標 余先生:13699882642

用DedeCms搭建的網(wǎng)站應(yīng)該如何防掛馬

發(fā)表日期:2018-09 文章編輯:小燈 瀏覽次數(shù):2044

DedeCms做為國內(nèi)使用最為廣泛使用人數(shù)最多的CMS之一,經(jīng)常爆出漏洞,每個漏洞的爆出,影響都是一大片,輕則被人掛廣告、彈框,重則服務(wù)器成為肉機,寶貴數(shù)據(jù)丟失。那么有什么辦法可以提高DedeCms的安全性呢?


先來看看原因吧,為什么PHP程序經(jīng)常出漏洞,其實是由PHP程序本身決定的。PHP可復(fù)用性低,導(dǎo)致程序結(jié)構(gòu)錯綜復(fù)雜,到處是冗余代碼,這樣不僅利于漏洞的產(chǎn)生,還影響漏洞的修得;PHP程序入門簡單且普遍開源,導(dǎo)致很多人都可直接閱讀代碼,搜尋漏洞;這樣便有源源不斷的漏洞被發(fā)現(xiàn)、被修復(fù)、被發(fā)現(xiàn)……。而當(dāng)前流行的PHP系統(tǒng)習(xí)慣用以文件形式做為緩存,這樣就需要開放文件的寫權(quán)限,這無疑成為PHP系統(tǒng)的軟肋。目前針對PHP系統(tǒng)的攻擊方式,除了已經(jīng)很少出現(xiàn)的“注入”攻擊外,大部分攻擊都是通過系統(tǒng)的某個漏洞,向可寫文件里插入一句話木馬,以此方式獲得shell。
網(wǎng)站安全從來都是服務(wù)器配置、文件權(quán)限控制和網(wǎng)站程序三者的相互配合,今天主要看看如果對DedeCms網(wǎng)站程序的改進來提高安全性。“可執(zhí)行的文件不允許被修改,可寫文件不允許被訪問”這是網(wǎng)站權(quán)限控制的根本原則,網(wǎng)站程序在“可寫文件不允許被訪問”方面可做許多工作。就拿DedeCMS來說,我們可以在如下幾個方式做好保護。
1、改名根目錄下的data目錄,或者移動到網(wǎng)站目錄外面
data目錄便是最藏污納垢的地方,系統(tǒng)經(jīng)常要往這個目錄寫數(shù)據(jù),這個目錄下的任何一個文件又都可以通過URL訪問到,所以要讓瀏覽器訪問不到里面的文件,就需要將此目錄改名,或者移動到網(wǎng)站的目錄外面去。這些,即使別人通過漏洞往文件里寫進了一句話木馬,他也找不到此木馬所在的文件路徑,無法繼續(xù)展開攻擊。因為DedeCMS程序的不合理,導(dǎo)致改名data目錄動作會比較大,具體做法如下:
a. 將公開的內(nèi)容遷移到pub目錄(或者其它自定義目錄)下,如rss、sitemap、js、enum等,此步驟需要移動文件夾,并修改這些文件的生成路徑
b. 修改引用程序目錄
搜索替換“DEDEDATA.“/data/” 為 “DEDEDATA.”/”,大概替換五六十個地方;
搜索替換“DEDEDATA.‘/data/” 為 “DEDEDATA.’/”,大概替換五六十個地方;
搜索“/data/”,按具體情況,修改路徑類似成為:“$DEDEDATA.“/”(注意include目錄和后臺管理目錄都有data文件夾,不需要修改);
c. 修改data文件夾名稱,并修改include/common.inc.php文件里的“DEDEDATA”的值,再在后臺系統(tǒng)設(shè)置》參數(shù)設(shè)置里修改模板緩存目錄,即可修改完成。以后也可以按照此步驟來更改data文件夾名稱。
2、改名“dede”管理目錄,并加固
如果把后臺隱藏好了,即使別人獲得了你的管理員賬號、密碼,他也無從登錄。
a.在/dede/config.php里,找到如下行:

以下為引用的內(nèi)容:
1 //檢驗用戶登錄狀態(tài) 2 $cuserLogin = new userLogin(); 3 if($cuserLogin->getUserID()==-1) 4 { 5 header("location:login.php?gotopage=".urlencode($dedeNowurl)); 6 }
本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶參考了本站不擁有所有權(quán),如您認為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容,請及時與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會在5工作日內(nèi)聯(lián)系您,一經(jīng)查實,本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.junxiaosheng.cn/4351.html
相關(guān)cms文章
 八年  行業(yè)經(jīng)驗

多一份參考,總有益處

聯(lián)系深圳網(wǎng)站公司塔燈網(wǎng)絡(luò),免費獲得網(wǎng)站建設(shè)方案及報價

咨詢相關(guān)問題或預(yù)約面談,可以通過以下方式與我們聯(lián)系

業(yè)務(wù)熱線:余經(jīng)理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

主站蜘蛛池模板: 在线观看成人3d动漫入口| 成人无码精品一区二区在线观看| 高H各种PLAY全肉NP| 辣文肉高h粗暴| 亚洲高清国产品国语在线观看| BL全肉多攻NP高H| 久久久亚洲国产精品主播| 午夜日韩久久影院| 超碰在线 视频| 蜜饯1V1高H-| 英国video性精品高清最新| 国产三级多多影院| 日本大尺码喷液过程视频| 3344永久在线观看视频免费| 狠狠撩色姣姣综合久久| 色欲天天婬色婬香影院| www.免费视频| 免费国产成人手机在线观看| 一级做a爰片久久毛片苍井优| 国产欧美另类久久久精品免费| 日久精品不卡一区二区| av天堂网站avtt2017| 麻豆免费版| 征服艳妇后宫春色| 久久99r66热这里有精品| 亚洲 无码 制服 日韩| 国产精品成人不卡在线观看| 人人射人人插| RUNAWAY韩国动漫免费网| 美女叉腿掰阴大胆艺术照| 欲插爽乱浪伦骨| 久久99精品国产免费观看| 亚洲视频成人| 精品国产乱码久久久久乱码 | 国产无遮挡又黄又爽在线视频| 日韩一区二区在线免费观看| 背着老婆爆操性感小姨子| 欧美三级不卡在线观线看| 99国产精品久久人妻| 美国VICTORY DAY在线| 52色擼99热99|