织梦(dedecms)网站防止挂木马都有哪些安全防护措施?
今天元素模板为大家说说有哪些防护措施
首先来看看大家经常会做的一些防护措施:
①、及时的下载程序补丁并进行安装;
②、装好织梦程序后及时的删除安装install文件;
③、网站登录路径进行修改;
④、如果网站没有牵扯到留言功能删除plus下的guestbook文件;
⑤、如果网站没有会员删除memmber文件;
接下来看看元素模板所做的一些防护措施:
第一、网站目录权限
(2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限;
(3) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
第二、挂马前的安全措失
(2)、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。
(3)、关注后台更新通知,检查是否打上最新dedeCMS补丁
(4)、服务器web目录权限设置
有条件的用户把DedeCms中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。
(5)、建议到官方下载程序
第三、挂马后的安全检查
(1)、进DedeCMS管理后台检查是否有新补丁或安全提醒没有及时更新。
(2)、检查源文件中是否有相应木马病毒代码,以确认是否为ARP攻击
ARP攻击表现:程序文件毫无异动,攻击是采用欺骗目标网关以达到欺骗用户端的效果,实现用户端访问网站加载木马的目的。
ARP攻击防范:对服务器加装防ARP攻击类的软件及其它应对措施,或联系您的IDC服务商。
(3)、检查目录权限,详见第一大点里的安全措施。
(4)、检查FTP里的每一个目录,查找最近被修改过的可疑文件。
a、用记事本等类工具打开查找,如果是真被挂马,这里分析下都能找到。
b、如果是整站被挂,请着重先检查下整站调用的js文件。
c、从文件中找出被挂的代码,复制代码的关键语句部分,打开替换类软件批量替或批量找吧。
d、上面一步需要有服务器控制权限,没有的话只能下载回来批了。(这是谨慎的办法,如果你有把握那可以只检查部分文件或目录)
(5)、上面还是解决不了,那得分析IISLOG日志,追根朔源查找入侵点。
第四、如何向官方求助或报告安全问题?
(1)、查看木马、可疑文件的修改时间
(2)、查看站点系统日志,对照第1点所获得的时间,找出挂马的方式。