談談怎樣防止Dedecms被掛馬的問題

2022-10-05 10:21:22 字數 1761 閱讀 3682

dedecms是現下主流的建站程式之一,相信很多站長和我一樣選擇了它,它的優點我就不多說了。可是令很多站長頭疼的是,自己用dedecms建的站經常被人莫名其妙的掛馬,造成滿頁黑鏈,令人氣憤;更為嚴重的是,還有可能被搜尋引擎懲罰,於是辛辛苦苦建立的站,眼睜睜的看它權重下降,收錄減少,甚至被k。其實,我是草根在被入侵幾站與主動入侵他站之後,得出經驗:對於dedecms掛馬,我們完全可以防範於未然。今天,筆者就自己的體會從一下幾點和廣大dede愛好者們談談怎樣防止dedecms被掛馬:

1 服程式設計客棧務器安全這是最根本的防範。如果你是獨立主機,相信在搭建伺服器時就考慮到了這一點。伺服器上一定要安裝最新版本的防毒防毒軟體,及時公升級更新,並設定好伺服器的安全許可權,讓木馬找不到入侵的大門。至於如何設定,網上隨便一搜一大堆;如果你是租www.cppcns.com用的虛擬主機,那就要擦亮你的眼睛仔細甄別了。現在的一些idc**商都是只認錢不認人的,選擇好的空間商,會給你乙個更安全的建站空間。即使出了什麼問題,也能第一時間得到解決。要知道,站點出現的有些問題是不能拖得,特別是被惡意掛馬,一步留神可能就被k站了。我聽說a5的主機就不錯,有機會試一試。

2 windows主機下dedecms安全設定**並安裝了程式程式設計客棧之後,首先就是要設定目錄許可權,這樣即使木馬突破伺服器的限制,我們也讓它找不到進一步破壞的路。如果你是windows主機,目錄許可權可以這樣設定:(1) data、templets、uploads、a目錄, 設定可讀寫,不可執行的許可權;(2) 不需要專題的,建議刪除 special 目錄, 需要可以在生成html後,刪除 special/index.p程式設計客棧hp 然後把這目錄設定為可讀寫,不可執行的許可權;(3) include、member、plus、後台管理目錄 設定為可執行指令碼,可讀,但不可寫入(安裝了附加模組的,book、ask、company、group 目錄同樣如此設定)。此外,建議把install 目錄刪除並不要對**直接使用mysql root使用者的許可權,給每個**設定獨立的mysql使用者帳號,許可許可權為:select, insert , update , delete,create , drop , index , alter , create temporary tables 。由於dede並沒有任何地方使用儲存過程,因此務必禁用 file、execute 等執行儲存過程或檔案操作的許可權。

3 程式更新補丁設定完目錄許可權之後,就讓**後台,先別忙著新增欄目和文件,看看系統主頁有沒有公升級更新的補丁提示,如果有就別猶豫了,趕緊打上吧。如果你用的是較老版本的程式而補丁提示是最新版本的,那麼建議還是重新安裝最新版本的程式吧。現在dede已經出了v5.6了,相比較之前的版本,安全性更有保障。友情提示:公升級程式之前別忘記了重要資料的備份,包括、模板等。

4 後台目錄更名dede安裝後預設的後台目錄是dede,這樣很容易被人猜到後台位址,極不安全。把它改成更複雜的名字吧,最好不要用**名稱一類容易猜到的。

5 ftp密碼複雜化如果你的ftp密碼很簡單,就容易被一些ftp弱口令軟體猜中。因此盡量將ftp密碼設定的複雜一些,最好字母+數字組合,10位以上,讓那些破解程式當機吧。

6 最後一點,資料備份。其實即使我們做到了嚴格的防範,也不能完全防止被掛馬,正所謂道高一尺魔高一丈吧!所以你的**資料一定要經常備份。這樣就算是**被黑,也能通過重灌程式還原資料,將損失降低到最低,畢竟資料是站長們最寶貴的財富。

好了,以上6點全部是本人在實踐過程中得到的經驗總結,下次再寫一篇關於dedecms掛馬後的處理方法。本文系作者原創,**請保留鏈結。草根小站:合肥媽媽網(www.hefeimama.com),qq94506279歡迎交流。

本文標題: 談談怎樣防止dedecms被掛馬的問題

本文位址: /news/exp/33412.html

dedecms被掛馬排毒的過程

又經歷了一次dedecms被掛馬排毒的過程,排毒過程在這裡跟大家分享一下。不過檢查了一下php 沒有發現任何問題。找到最後出現的alert點選確定之後跳轉,那麼馬就在那個alert附近。找了一段時間,終於發現了一段可以的 做dedecms的人都知道,這個是乙個自定義標籤的呼叫方式,其原始碼在 inc...

怎樣防止頁面被重複提交

今天在和同事除錯bug時,發現頁面以post方式提交的資料,在重新整理瀏覽器的時會重複提交。處理完這個問題後我寫下了這篇文章。我現在知道可以處理重複提交的方式有兩種 1 使用token值。類似於驗證碼的處理方式。使用者在每次提交時由於token值不同,就不會出現這個問題了 public class ...

織夢 dedecms 被掛馬問題的解決方法

被掛馬是比較常見的 問題,也是令很多站長比較頭痛的問題,因為它會嚴重影響著 seo的優化工作,有可能讓你的 排名在一夜之間回到解放前。那麼對於這個問題,今天小編就為大家講述一下解決的方法。大家最常用的辦法就是 把掛馬的入口檔案刪除,即刪除 plus ad js.php plus mytag js.p...