dedecms56被挂马了，linux系统，求各文件夹的权限设置，让对方就算知道漏洞都不能上传木马

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

这个很烦人的，主要是后台程序造成的。如果后台不常用。那就把后台那个文件夹删了，用到的时候再加上去，不用的时候删除。我被折磨了一个多星期。搜到的方法都用了。还是天天被改。才想到这个。现在这几天好了。

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

phpcms优点：

1模块化安装，非常适合安装，拆卸，和拿到市场上去交易非常方便的。

2灵活的标签语法，非常强大。

3缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案，file缓存，eaelerator缓存，memcache缓存，shmop缓存等

4安全性也不错的。后台为了防范入侵，采用了cookie和session同时存在验证技术，才可以安全进入后台。

多次登录失败，开启验证码功能。防止机器人频繁猜口令。

5数据库。在根目录下的include目录下，db_aessphpdb_mssqlphpdb_mysqlphp等，就照着他的方法，在增加几个也没问题的。

6兼容性。是在php4的基础上开发的，所以向下兼容性是不错的。在include/globalfuncphp这个文件可以看到很多if(!function_exist()){}，这些代码就是为了兼容php4相关函数。

phpcms缺点：

1后台对应的模块的功能列表url,从数据库中读取的，也即是，安装的时候，将url写入数据库了。这个如果二次开发要修改的话，不是很方便的，最好是写到文件中，读取文件内容，方便开发者开发，而且也更容易维护，如果是出于安全考虑的话，不妨加下密也可以的。

2分部式。后台的某些功能模块，还是要调用各个应用模块的admin部分，相关＊．inc．php文件．如果我要把其中某个模块或应用独立出去部署到其他的服务器上，就不方便了。

3数据库设计问题，后台开设模型时，表的引擎只能是myIsam,而不能选择其他的，字段的类型，比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现，而不是int,长度是默认的255modelfiled表，才发现该系统是将类型写到该表中了。

4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中，关注下相关安全厂商发布的漏洞。

5数据库抽象层。就以上提到的几个数据库文件。db_mssqlphpdb_mysqlphpdb_aessphp等对于数据库分布式，应该没问题的。数据库抽象层处理数据比较快，且快平台更容易且更容易维护，这个是需要考虑的。

Dedecms功能实用，模板功能使用简单。

    大部分容易！我给几组数据。

    比如中国CMS中，最最盛行的是DedeCMS，看这几年DedeCMS都出现过多少紧张的弊端：

    想知道影响面？ZoomEye一下即可知道：想知道影响面？ZoomEye一下即可知道：

    60多万的网站利用了DedeCMS！大多散布在中国与美国（很多VPS在美国）。

    你们能知道DedeCMS弊端百出吗？你们能知道官方不认真吗？？你们能知道有多少网站早已沦陷了吗？？99%的人底子不体贴这个，打击者爽了，养活了一个巨大的底下财产链，基于这些被黑的网站作为跳板去黑网民！！比如QQ里传播的诓骗网址，如下是被拦截的环境：

    但是，这么多被黑的DedeCMS网站，QQ不大概都拦截，不然有大概误杀好网站，这导致了黑产利用这个缺陷传播那些不会被QQ拦截的诓骗网址，黑产哪来那么多网址？？不都是如许黑下来的吗？

    你和我通常连合QQ打击这些，底子打不完！

    另有根据你和我团队（知道创宇寂静研究团队）的汗青应急相应环境来看，均匀每天应急一个影响面还算小的高危弊端（比如几千、几万个网站大概会被黑），均匀每季度会出现一个影响环球的高危弊端（数十万、百万网站大概都市遭殃的）。

    弄了这么多年，你和我都麻痹了快！！

    我并非在散播“威胁论”，就比如你不知道地球每秒会被行刺失N多人，每秒会由于车祸去世亡NN多人，在你和我的ZoomEye体系上，你和我可以一目明白地知道一个弊端能影响环球多少网站，宏观的数字摆在你和我面前目今的时间，你和我才知道原来黑客的能量可以如许大，随着你和我的深入发明巨大的底下财产链可以云云之大，这是互联网不为人知的一个巨大经济链。

    要是你的博客是环球最着名的WordPress，那寂静性相比之下是高了非常多，被黑的大概性会小很多，不过“你没被黑，大概是你还没被黑的代价”，WordPress如今一个弊端代价黑白常高的，要是你不是什么紧张目标，没人黑你。

    这不表现黑你的网站肯定要通过WordPress本身。

    固然WordPress本身寂静性不错，但是它上面的插件就不如许了，你看下面链接，每月都市有很多多少WordPress插件的弊端颁布：

    另有，黑你网站的方法有很多，我来科普下，网站被黑的方法，我截出我过去的PPT内容。看完后，你将清楚很多很多……

    怎样？Web弊端这块我就不展开了，这将紧张影响我的心情。

    末了以上我引用的素材大多来自你和我的种种产品。欢迎围观。

1、进入后台，点左侧的采集，点选批量维护的数据库内容替换。

2 如果你需要替换标题内的某些内容，选择dede_archives数据表，选择title字段，以本站被替换内容：如意工作室， 替换为：如意建站工作室，填入安全确认码，最后点开始替换数据，提示替换成功，这样文章的标题内容批量的替换很方便！

3替换文章正文内某关键词，选择dede_addonarticle数据表，选择body字段，以本站被替换内容：如意工作室， 替换为：如意建站工作室，填入安全确认码，最后点开始替换数据，提示替换成功。这样操作很简单！

dede数据库字段说明：dede_addonarticle 附加文章表

aid int（11） 文章编号

typeid int（11） 分类栏目编号

body mediumtext 文章内容

dede_addonflash 附加Flash表

aid int（11） FLASH编号

typeid int（11） 分类栏目编号

filesize varchar（10） 文件大小

playtime varchar（10） 播放时长

flashtype varchar（10） 作品类型

flashrank smallint（6） 作品等级

width smallint（6） 影片宽度

height smallint（6） 影片高度

flashurl varchar（80） FLASH地址

dede_addonimages 附加图集表

aid int（11） 图集编号

typeid int（11） 分类栏目编号

pagestyle smallint（6） 表现方式（1单页显示 2分多页显示 3多行多列展示）

maxwidth smallint（6） 大图限制宽度

imgurls text 集内容（标签存放）

row smallint（6） 多列式参数（行）

col smallint（6） 多列式参数（列）

isrm smallint（6） 是否下载远程

ddmaxwidth smallint（6） 小宽度限制

dede_addonsoft 附加软件表

aid int（11） 软件编号

typeid int（11） 分类栏目编号

filetype varchar（10） 文件类型

language varchar（10） 界面语言

softtype varchar（10） 软件类型

accredit varchar（10） 授权方式

os varchar（30） 运行环境

softrank int（11） 软件等级

officialUrl varchar（30） 官方网址

officialDemo varchar（50） 程序演示地址

softsize varchar（10） 软件大小

softlinks text 软件下载链接列表

introduce text 软件介绍

dede_addonspec 附加专题表

aid int（11） 专题编号

typeid int（11） 分类栏目编号

note text 专题内容（仅存放标签代码）

dede_admin管理员信息表

ID int（10） 自动编号

usertype int（10） 用户类型

userid varchar（30） 用户登录ID

pwd varchar（50） 用户密码

uname varchar（20） 用户笔名

tname varchar（30） 真实姓名

email varchar（30） 电子邮箱

typeid int（11） 负责频道（0表示全部）

logintime datetime 登录时间

loginip varchar（20） 登录IP

dede_admintype 系统用户组管理表

rank smallint（6） 组级别编号

typename varchar（30） 组名称

system smallint（6） 是否为系统默认组

purviews text 权限列表

dede_arcatt文档自定义属性表

att smallint（6） 编号

attname varchar（30） 属性名称

dede_archives 文章表

ID int（11） 自动编号

typeid int（11） 所属主栏目编号

typeid2 int（11） 所属副栏目编号

sortrank int（11） 文章排序（置顶方法）

iscommend smallint（6） 是否推荐

ismake smallint（6） 是否生成静态

channel int（11） 文章所属模型

arcrank smallint（6） 阅读权限

click int（11） 点击次数

money smallint（6） 消费点数

title varchar（80） 标题

shorttitle varchar（36） 简略标题

color varchar（10） 标题颜色

writer varchar（30） 作者

source varchar（50） 来源

litpic varchar（100） 缩略图

pubdate int（11） 录入时间

senddate int（11） 发布时间

arcatt smallint（6） 自定属性（att）

adminID int（11） 发布管理员ID

memberID int（11） 发布会员ID

description varchar（250） 摘要

keywords varchar（60） 关键词

templet varchar（60） 文档模板

lastpost int（11） 最近评论时间

postnum int（11） 评论数目

redirecturl varchar（150） 跳转网址

mtype int（11） 用户自定义分类

userip varchar（20） 用户IP

locklikeid smallint（6） 是否锁定相关文章

likeid varchar（240） 相关文章ID

dede_arcrank 阅读权限表

ID int（10） 自动编号

rank smallint（10） 权限等级

membername varchar（20） 等级名称

adminrank smallint（10） 管理等级

money int（11） 消费点数

dede_arctype 栏目管理表

ID int（10） 栏目编号（自动编号）

reID int（10） 父栏目编号

topID int（10）

sortrank smallint（6） 排序编号

typename varchar（30） 栏目名称

typedir varchar（100） 栏目目录

isdefault smallint（6） 栏目列表选项（1链接到默认页 0链接到列表第一页 -1使用动态页）

defaultname varchar（20） 默认页的名称

issend smallint（6） 是否支持投稿

channeltype smallint（6） 频道类型

maxpage int（11） 保留

ispart smallint（6） 栏目属性

corank smallint（6） 浏览权限

tempindex varchar（60） 封面模板

templist varchar（60） 列表模板

temparticle varchar（60） 文章模板

tempone varchar（60） 单独页面模板

namerule varchar（50） 文章命名规则

namerule2 varchar（50） 列表命名规则

modname varchar（30） 模板名称

description varchar（200） 栏目介绍

keywords varchar（100） 关键词

moresite smallint（6） 多站点支持

siterefer smallint（6） 多站点站点根目录属性

sitepath varchar（60） 多站点站点根目录

siteurl varchar（60） 多站点绑定域名

ishidden smallint（6） 是否隐藏栏目

dede_sgpage 单页

上面是一些常用字段，可以在dede后台-》系统-》SQL命令行工具执行sql语句来批量修改！