公司网站是织梦模板建的,怎样防止被挂马?

公司网站是织梦模板建的,怎样防止被挂马?,第1张

网页上有错误解决办法

手动修复办法:

1、点击“开始”菜单,打开“运行”。

2、输入regsvr32 jscriptdll后选择“确定”。 出现提示(jscriptdll中的DIIRegisterServer成功)后,点击“确定”。

3、再次输入regsvr32 vbscriptdll选择“确定”。 再一次出现提示(vbscriptdll中的DIIRegisterServer成功)后,点“确定”。 经过以上两次成功提示,说明已成功修复IE组件。

4、将浏览器的过滤等功能关闭后,清除一下浏览器的缓存(工具->Internet选项->(在Internet 临时文件框中-删除Cookies),再点Internet 临时文件框中删除文件(记得勾上删除所有脱机内容),确定后,然后再重新打开浏览器尝试!

软件修复办法:

1下载免费杀毒软件 金山毒霸2011

2选择系统清理选项,点击立即清理

3选择安全百宝箱中系统修复,即可解决网页上有错误解问题

dedecms的这个问题啊,不仅是文本,还有个弊端就是所展示的Copyright © 2002-2017 版权所有后面的链接坏的不要不要的!真心有毒!彻底去除方法就是

问题在你的footerhtm模板底部有个调用,调用的就是系统基本参数cfg_powerby,大概长成这个样子{dede:globalcfg_powerby/} 这一段整个删掉,只保留{dede:globalcfg_beian/}这个。然后在后台,系统基本参数-手写一段类似的或者网上去搜(Copyright © 2002-2017 版权所有)复制在网站备案号一栏,生成~欧了

用户名,密码复杂性,即使hack拿到密码也不容易逆转破解;后台目录务必重命名,越复杂最好;关注官方网站,跟相应的杀毒软件,定时修补补丁,定时查杀多余php文件;

后台设置,删除多余会员,关闭会员功能,系统基本参数-会员设置,互动设置等限制;

精简设置,不需要的功能都删掉,每个目录下加一个空的indexhtml,防止目录被访问;可删除的功能:member,special,install(必删),company(企业模块),plus\guesbook留言板等一般用不上的功能;

可以删除不必要但容易受攻击的文件(再文件夹下搜索即可):file_manage_controlphp,file_manage_mainphp,file_manage_viewphp,media_addphp,media_editphp,media_mainphp,downloadphp(没有下载功能),feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。

为了防止HACK利用发布文档,上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)

织梦权限设置,

1>include,plus,member等附加组件 可读取 不可写入 执行脚本(纯脚本)

data、templets、uploads,images 可读写 不可执行(执行权限无)

2>设置iis权限,去掉user权限,自己设置一个权限;目录设置、不允许执行脚本:

织梦关闭自定义表单前台预览,删除友情链接申请功能;网站提交登陆一定要有验证码,防止hack暴力破解,提交。

也可以使用第三方安全插件:如360网站卫士,DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击:系统—病毒扫描—开始扫描,删除织梦系统以为的php文件;

dedecms包括很多主流的phpcms都会出现如此的挂马问题。那么首先要知道你的页面被挂马了,那如何才能最迅速的知道呢,我极强烈推荐一款杀毒软件:avast!为什么要用这个杀毒软件呢,你必须得从网马的制作过程了解,网马制作必须要先过瑞星,再过卡巴斯基和360及360浏览器才能叫做网马,我为什么这么说呢,因为中国80%以上的电脑用户都是使用这3款杀毒软件的,所以不过这3款杀毒软件的网马能叫网马吗如果你相信我说的,请装一个吧:全免费的,里面有序列号。 接下来要说的是我的经历,我的第一个站是用sscms做的,当网站上1万IP后就一直被人在页面上挂马,avast不停报毒,刚开始真不知道怎么解决,于是就到处找代码,找不到。。。急的要命,后来经过高手指点,才在footer页面,也就是脚底页面找到了相关代码。代码是什么样的呢一般情况下都是类似:iframe src=http://xxxxxxxxcn/xxxxxxx/xxxxhtm width=100 height=0/iframe这样的代码,当看到你页面上带有此类代码,你应立即删除。现在我的站基本都使用的dedecms制作的,流量刚上万又被挂马了。头疼! 查找代码方法一:将报毒的页面源文件复制到本地,然后新建一个txt文本文件,将源文件复制上去,后缀改成:html这样打开txt文本,你就会发现avast报毒了,然后删除一部分代码,请使用剪切也就是ctrl+x,如果删掉那段代码后,页面不报毒,那就证明病毒代码在那段代码里,你就可以把其他代码全部删掉,把你剪切后的代码复制到文本里,逐一检查代码!这就非常快捷了。查找代码方法二:如果你用上述方法还找不到病毒代码,就请去检查你的所有JS调用的广告代码吧,也就是如dedecms后台默认添加的js广告代码,如果你有统发调用的广告,那么病毒代码8成就在那里!检查一下,很有可能有。查找代码方法三:上你的ftp将head文件和footer文件,也就是头部和脚底文件都找到然后逐一检查代码,是否有上面所说的类似语句。我相信9成的网马形式都逃不过以上方法的检查。 那么如何杀除代码呢删掉代码是很简单的,大家都会,但是我写这篇文章是因为今天早上有个高手,我不想批评他,因为我不想跟任何人结仇(如果19号早上在我站挂马的兄弟看到文章,希望你以后能用你高超的黑客技术干点别的,或者认认真真做站,以你的毅力也一定能赚钱的,绝对比干这个好!),这个高手一直在我后台的一个通发广告位挂马,挂一个,我删掉,他又挂,非常的有毅力。十分郁闷,然后我用了以下办法:修改后台登录路径,修改后台管理员账号密码,删除多余管理员账号密码,但是效果都不明显,他一直跟我斗了3个小时,我删了他又挂。没办法我最后连后台广告页面和登录页面都删掉了,然后我又设置了几个关键文件的写权限,还是没用,他还能挂。最后无语,我估计他知道了FTP的账户密码,只好修改了FTP的账户和密码,将密码改得非常复杂,带数字、英文、符号等等,可是问题还没解决,我真的想哭了。

DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。

被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。

1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后,

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。

2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。

做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 公司网站是织梦模板建的,怎样防止被挂马?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情