MetInfo米拓防黑

MetInfo米拓防黑除了选择一个安全稳定的主机外，还需要做好各种预防！

 

因为系统是开源软件。开源软件因不断地被市场和用户检验，官方及时修复漏洞，其安全性能一般远远超过其他使用范围较小或定制开发的系统，

只是我们在实际使用过程中需要做好安全设置和防范工作。网站安全相关的每一个环节都容易出现漏洞，影响到网站安全。

通过网站的构成，我们了解到网站是由空间服务器+域名+程序组成，所以这三方面的漏洞，都会导致网站被黑；

 

防范工作
 

首先，网站上线后务必将网站后台文件夹名称修改为较为复杂的名称，切忌不可使用admin\域名关键词等简单的地址，更加不要把后台链接放到网站的导航；
 

其次，网站后台管理员账号密码不能设置的太简单。如果密码简单，当黑客知道你的后台地址时，就很容易强力破解；
 

最后，需要选择一款安全的服务器（虚拟主机），建议大家选择一个放置站点较少的linux服务器（虚拟主机）

 

空间服务器问题：
 

1、建议不要在服务器上面安装FTP软件，减少通过FTP渠道攻击的概率。
 

2、服务器操作系统 linux 操作系统要比 Windows 操作系统安全性能高些，所以在选择操作系统时，建议选择 linux 操作系统；
 

3、建议选择知名空间运营商购买主机使用，例如阿里云，西部数码等；

 

域名安全问题：
 

域名做了泛解析设置；
 

现在很多域名解析平台支持泛解析设置，在添加A记录时，主机记录填写“*”，就实现了泛解析，

一旦服务器被黑，就会导致本域名的众多二级域名、三级域名都变成了不良信息站。
 

网站被黑如何恢复
 

木马文件一般有两种形式隐藏，一是直接写入数据库，二是隐藏在系统文件夹中
 

友情提示：以下方法不适合对系统已进行二次开发和修改的用户，如安装了其他网站程序也请谨慎操作。
 

1、备份upload文件夹到本地并删除里面任何php、jsp、asp、aspx、js、exe文件（请务必清理每一个文件夹）；

2、备份config/config_db.php、config/install.lock、favicon.ico到本地；

3、通过后台“备份与恢复”功能备份数据库文件到本地，并记住当前后台登录的文件夹名称或URL；

4、如果模板做过修改请备份模板文件（如templates文件夹中的res013）到本地，并删除模板文件中可能的木马文件；

5、备份应用文件夹app\app中的所有文件到本地，清除应用文件中的所有木马文件或者在本地安装一个全新对应版本的MetInfo系统下载官方最新的应用文件替换本地备份后对应的应用文件夹（替换前请先彻底删除备份的应用文件夹）；

6、删除网站根目录所有文件（建议可以先将所有文件转移到一个新建文件夹，等执行接下来的步骤确定网站没问题后再彻底删除）；

7、从米拓官网下载自己网站对应的安装包上传到根目录解压（如没有一致的版本号，可以下载网站版本最近的高版本安装包），

8、上传备份好的config/config_db.php、config/install.lock、favicon.ico到网站目录对应位置（必须覆盖安装包默认的config/config_db.php）；

9、上传备份好的upload文件夹到网站根目录（可以先删除或直接覆盖安装包默认的upload文件）；

10、上传备份且清理替换过的app/app所有文件到网站根目录；

11、购买过商业模板的用户请到米拓官网个人中心模板界面点击获取模板源码，把模板文件下载到本地，并上传到网站的templates文件夹；

修改过模板的用户请直接上传备份的模板文件至网站的templates文件夹；

12、修改admin文件夹为第三步记录的后台文件夹名；

13、使用代码编辑器（如Notepad++）打开备份的数据库sql文件，检查其中是否含有木马代码，

具体方法可以参考http://help.metinfo.cn/faq/shownews.php?id=318，

14、登录网站后台恢复备份的数据库（如果数据库在上一步检测中没有发现异常则无需恢复）；

15、登录网站后台-基本设置-第三方代码，检查有没有恶意跳转代码，并删除；

16、修改MYSQL数据库密码，并且修改config/config_db.php中con_db_pass的值（和修改后的数据库密码保持一致）；

17、如网站空间中开启了隐藏文件功能，请务必使用FTP工具删除所有可疑的隐藏文件；

18、至此，网站已经清除木马，请查看网站是否正常，网站正常后请务必清除第五步备份的所有文件，并将后台登录文件夹名称修改为其他字符；