解读网站入侵方式以及如何处理网站安全问题

朋友的网站是DEDECMS网站吧，如果没猜错的话，DEDECMS网站后台登录空白就是网站被挂链接，被黑了，可能是dede的系统安全问题，要做到不被黑，第一步是按照dede官方来设置目录安全，第二步是及时更新安全问题，第三步就是自己在日常网站的管理维护中尽可能注意不要暴露自己网站的后台和程序类型了。%D%A　　被黑后(dede的后台登陆空白，dede网站被挂黑链后)怎么解决呢？%D%A　　首先，网站肯定是有木马后门存在，当然，无法登陆后台也就无法检测，所以要发现文件问题，即使你替换了后台的整个登陆的文件夹也没有办法解决,最后面有些他们也会后台文件挂马，这个时候建议朋友先删了原来的后台，重新上传后台文件。%D%A　　如果网站不重要可以考虑备份数据，重新安装，哈哈，这是最后的办法了。%D%A　　可以先修改根目录下的indexhtml这个先把首页的链接给他去了。%D%A　　你找到data/commonincphp看看里面数据库链接信息有没有错。%D%A　　如果还不行那就看看include目录里面的commonincphp这些带common的文件，是不是在这里被换了还有链接如果有，就替换掉。%D%A　　接下来应该可以登陆后台了，那就在后台检测木马(dede官方提供的工具，设置里面)%D%A　　你应该会发现会有一些php的文件被检测出来，一般是在image文件夹下面。%D%A　　如果你有很多个网站在同一服务器那就危险了，可能别的网站里面也有木马没被清除，一般木马是和你管理你的空间的权限是一样的，所以不要轻视这个，这就是为什么有的dede的站长说自己的站群也被黑了。

您所说的文件夹是原来空间自带的，可能是您的空间不但支持PHP还支持aspnet，这个文件夹不是病毒，不必担心。

ftp空间中不会出现您所说的现象。

您说的网站挂马的问题，一方面，这种公开的系统，容易被破解，被挂马也是常事，您可以和原来的代码进行对比分析，不过一旦过了不是那么容易解决的，毕竟不是您自己开发的代码，看懂这些代码就需要相当长的时间。可以通过网站日志进行分析，看看是什么文件得到了访问，访问的时间和您通过ftp看到的被挂马的网页修改的时间比较近的。

除了网站程序外，服务器的问题也是常被挂马的重要原因。

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞Ｔ谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次，每次都让我伤透了脑筋，反复的思考，到底是哪里出现了问题，网上也是众说纷纭，有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!　　类型一：模板全部被修改，添加大量黑链代码。　　本人有个习惯，就是打开电脑后先查看网站访问量，再看网站收录情况，顺便看看友链数目。那天晚上12点左右，就在我要关机休息的时候，又查了一下友链，突然发现很多陌生的网址，页面上并没有显示，查看代码发现，css设置隐藏。顿时困意全无，第一个就是怀疑是不是空间商捣鬼，空间商有24小时值班的工程师，电话咨询后才知道是被入侵，建议我升级后台程序。　　第一次被入侵，相当的慌张，担心百度收录的问题，还有关键字排名的问题。虽然之前网站有备份，但是在后台更改了一些模板代码，导致了恢复之后，发现很多模板是修改前了，于是经过2个小时的折腾，终于恢复了，但是忘了更改网站title了，第二天才发现，又再次更改。这次对我的打击很大，虽然百度收录没有减少，但是网站排名下降了。　　因为网站空间无法在线更新dedecms，所以也就懒得手工更新，这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。　　类型二：首页模板被修改，添加了4个关键字的单个网址，隐藏链接，并添加超级管理员。　　　　虽然有了第一次的经历，这次本不应该慌张，但是这厮居然添加了超级管理员，太嚣张了。查看友链的网站，大多数也是被增加了隐藏链接。可能是通过这个渠道，注意到我的网站的吧，当然也可能是通过我的网站。关于添加超级管理员，我认为可能是会员注册功能的漏洞，通过手工编写的sql语句提交命令，获取管理员帐号密码。最新版已经修复了这个漏洞，但如果不用会员注册，那么还是禁用这个功能吧，步骤如：系统-系统基本参数-会员设置 是否开启：否 即可。　　类型三：首页模板被修改，添加了3个关键字的单个网址，明链接。　　第三次被入侵，很是无奈，但是还是要加强自检，一定是后台出现了漏洞，这次将所有的密码全部更新加强，包括空间密码、数据库密码、后台登陆密码，全部采用不同的密码，并且采用数字+字母+标点格式。除此之外，更改后台默认的登陆路径，原来是jieyitongtopcom/dede的路径，现在将文件夹的命名复杂化，其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的，网上有个FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。所以要提高密码安全。　　为了避免网站被入侵，我总结一下，也是通过这些方面的提示，能够得到您足够的重视，也可以帮助您完善自己的网站。　　　　1、 同主机网站太多，存在旁注风险。　　我的网站就存在这样的问题，当初为了便宜，购买了之后发现同ip下有很多网站，这些网站只是在服务器不同的文件夹下，旁注的风险比较大，即使自己的程序密码没问题，也可能因为其它网站的木马而感染。有条件的话，还是选择比较专业的空间提供商吧，安全性有保障!　　2、 Dedecms程序，用不到的功能，建议删除或者禁用。　　这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。　　3、 网站密码在长度和复杂性方面都要加强。　　密码的安全性，是要引起我们足够的重视的，再完美的程序，在密码的面前也是无计可施的，密码设置不好，一切都免谈。　　4、 加强电脑的安全，不要在不安全的电脑上使用密码。　　密码设置好了，保护不好，也是起不到安全的作用的，密码泄露的危险是毁灭性的。使用自己的电脑，要及时的升级杀毒软件，定时的杀毒检测。　　5、每天必查友链,及时发现黑链。　　站长工具可以查网站的友链，方便快捷，网站入侵的目的，大多都是为了增加黑链，通过查看友链就可以及时发现陌生的链接，及时的处理。安全工作不是一蹴而就的事，需要我们及时的升级更新，同时也要加强防范的意识，做的防患于未然!

具体的使用情况告诉你：

1、下载模板之后，应该在文件中有一个说明，打开记事本样式的文件，首先看看里面的如何进入后台模板。一般情况是：首先下载一个asw文件（相当于iss），然后在地址栏中输入：http://127001/admin/admin_loginasp回车。输入用户名或者密码（一般用户名：admin密码是：admin或者admin888)

2、进入后台之后，一般有“文章”“下载”之类的模块，在里面的相应位置添加内容，然后保存。

3、最后别忘记，重新生成首页功能。一般是在“管理”模块中。

说明：

如果不能生成，在每个模块中，有一个生成html功能，打开之后，先生成地图功能，然后点击生成全部模块。

上述说的应该算是很明白了，如果还是不明白，请给我留言，具体操作给你演示。

织梦以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经过多年的发展，目前的版本无论在功能，还是是易用性方面，都有了长足的发展，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用本系统。织梦内容管理系统(DedeCms)基于PHP+MySQL的技术架构，完全开源加上强大稳定的技术架构，使你无论是目前打算做个小型网站，还是想让网站在不断壮大后系仍能得到随意扩充都有充分的保证。

◆网站要有内容。越是原创性内容，越容易被收录。

◆主动向搜索引擎提交自己的网址。

◆和同类且已被收录的网站做链接

◆静态网页能更顺利登录百度，动态生成的网页不容易登录百度。

·如果您的网页url中含有如asp、？等动态特征，网页就可能被认为是动态网页。

·如果您的网站中有很多网页必须做成Frame结构或动态网页，那么建议您至少把网站首页做成简单的网页，并且对网站内的一些重要网页，在首页加上链接。

现在的网站程序基本上是自动生成静态网页的了，如DEDECMS、ZBLOG……

◆给每个网页加上标题

网站首页的标题，建议您使用您的网站名称或公司名称，其它网页的标题建议与每个网页内容相关，内容不同的网页不用相同的标题。

现在的知名网站程序都有自动优化网页的设置功能，如DEDECMS、ZBLOG……

◆合理、合法(规则)的对网站进行SEO（搜索引擎优化）

◆不对网页做重定向

重定向的网页可能不容易登录百度，小心噢。

◆不在网页中使用Frame（框架结构）

管理员应该很清楚该怎么作

◆不在网页中使用过分复杂的Java Script

部分Java Script的内容对于搜索引擎是不可见的，请尽量快证网页简单化。

◆不要把网页做成一个Flash

百度是通过识别网页源代码中的汉字来认识每一个网页的。如果您的整个网页是一个Flash或一张，百度在网页中找不到汉字，就有可能不收录您的网页。