欢迎来到元素模板ys720.com,本站提供专业的织梦模板PBOOTCMS模板网站模板网站修改/网站仿站
当前位置:主页 > 程序教程 > DEDECMS教程 >
DEDECMS教程

织梦(dedecms5.7)网站防止挂木马都有哪些安全防护措施?

(元素模板) / 2015-04-28 13:53

        织梦dedecms)网站防止挂木马都有哪些安全防护措施?
        今天元素模板为大家说说有哪些防护措施

        首先来看看大家经常会做的一些防护措施:
        ①、及时的下载程序补丁并进行安装;
        ②、装好织梦程序后及时的删除安装install文件;
        ③、网站登录路径进行修改;
        ④、如果网站没有牵扯到留言功能删除plus下的guestbook文件;
        ⑤、如果网站没有会员删除memmber文件;

        接下来看看元素模板所做的一些防护措施:

第一、网站目录权限

        (1) data、templets、uploads、a或5.3的html目录, 设置可读写,不可执行的权限;
(2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限;
                (3) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

 

第二、挂马前的安全措失

        (1)、改更默认管理目录dede。
        (2)、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。
        (3)、关注后台更新通知,检查是否打上最新dedeCMS补丁
        (4)、服务器web目录权限设置
        有条件的用户把DedeCms中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。
        (5)、建议到官方下载程序

 

第三、挂马后的安全检查

        (1)、进DedeCMS管理后台检查是否有新补丁或安全提醒没有及时更新。
        (2)、检查源文件中是否有相应木马病毒代码,以确认是否为ARP攻击
        ARP攻击表现:程序文件毫无异动,攻击是采用欺骗目标网关以达到欺骗用户端的效果,实现用户端访问网站加载木马的目的。
        ARP攻击防范:对服务器加装防ARP攻击类的软件及其它应对措施,或联系您的IDC服务商。
(3)、检查目录权限,详见第一大点里的安全措施。
                (4)、检查FTP里的每一个目录,查找最近被修改过的可疑文件。
        a、用记事本等类工具打开查找,如果是真被挂马,这里分析下都能找到。
        b、如果是整站被挂,请着重先检查下整站调用的js文件。
        c、从文件中找出被挂的代码,复制代码的关键语句部分,打开替换类软件批量替或批量找吧。
        d、上面一步需要有服务器控制权限,没有的话只能下载回来批了。(这是谨慎的办法,如果你有把握那可以只检查部分文件或目录)
        (5)、上面还是解决不了,那得分析IISLOG日志,追根朔源查找入侵点。

第四、如何向官方求助或报告安全问题?

        (1)、查看木马、可疑文件的修改时间
        (2)、查看站点系统日志,对照第1点所获得的时间,找出挂马的方式。

        以上就是织梦网站程序木马防护措施,更多关于织梦的教程和织梦模板尽在元素模板

Copyright @ 2013-2019 元素模板 www.ys720.com All Rights Reserved. 版权所有 元素模板 www.ys720.com