dedecms 病毒?残暴软件专治各种不服,输入您专属的残暴密码
用户名,密码复杂性,即使hack拿到密码也不容易逆转破解;后台目录务必重命名,越复杂最好;关注官方网站,跟相应的杀毒软件,定时修补补丁,定时查杀多余php文件;
后台设置,删除多余会员,关闭会员功能,系统基本参数-会员设置,互动设置等限制;
精简设置,不需要的功能都删掉,每个目录下加一个空的indexhtml,防止目录被访问;可删除的功能:member,special,install(必删),company(企业模块),plus\guesbook留言板等一般用不上的功能;
可以删除不必要但容易受攻击的文件(再文件夹下搜索即可):file_manage_controlphp,file_manage_mainphp,file_manage_viewphp,media_addphp,media_editphp,media_mainphp,downloadphp(没有下载功能),feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。
为了防止HACK利用发布文档,上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)
织梦权限设置,
1>include,plus,member等附加组件 可读取 不可写入 执行脚本(纯脚本)
data、templets、uploads,images 可读写 不可执行(执行权限无)
2>设置iis权限,去掉user权限,自己设置一个权限;目录设置、不允许执行脚本:
织梦关闭自定义表单前台预览,删除友情链接申请功能;网站提交登陆一定要有验证码,防止hack暴力破解,提交。
也可以使用第三方安全插件:如360网站卫士,DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击:系统—病毒扫描—开始扫描,删除织梦系统以为的php文件;
DEDECMS安全性终极设置
1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;
2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……
3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;
4、已经安装好dedecms的直接删除install目录;
5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;
6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。
7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。
data、templets、uploads目录的权限-----可读写不可执行
include、plus、upup的权限------可读可执行不可写入
data/commonincphp 只读
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plus\guestbook留言板
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_controlphp
file_manage_mainphp
file_manage_viewphp
media_addphp
media_editphp
media_mainphp
是病毒,
删除方法是:
1进入你的虚拟主机
2我估计各个主机功能差不多,按他提示操作,进入后界面
3填好要删除文件(夹)的路径,
点击 ,删除成功会有提示,不成功就查看路径,文件名是不是有
错误,或者刷新一下网页,再删,肯定会成功的。
DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台。从2004年发布伊始,就以简单、健壮、灵活、开源几大特点占领了国内 CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是目前国内最常见的建站工具之一,也是“黑客”密切关注的对象!目前DEDECMS漏洞挂马预防和修复的方法如下:
1、登陆官方网站下载新版DEDECMS。
2、使用安全软件对利用该漏洞的钓鱼盗号网站进行拦截。目前可测的有效拦截软件是腾讯电脑管家。
3、如只是使用文章系统,未没有使用会员功能,建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4、使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。
5、检查有无/data/cache/tphp 、/data/cache/xphp、/plus/config_sphp和/plus/indexphp 这些木马文件,有的话立即删除。
目前我司开发有数十款服务器管理软件,并仍在坚持不懈的开发新产品和升级老产品,全方位帮您解决管理服务器中遇到的各类问题。
护卫神·入侵防护系统是一款从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件,采用C++编写。在日益猖狂的挂马、入侵情况下,护卫神·入侵防护系统的诞生,彻底解决了用户的安全难题。
护卫神·网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。适用于各类采用ASP和PHP编写的程序,如帝国CMS、织梦CMS(dedecms)、PHPCMS、马克斯**系统、Discuz、Phpwind、EcShop、Shopex、最土团购程序、MYMPS等等。
护卫神·PHP套件是一款免费的PHP+MySQL+Zend+PhpMyAdmin+MyODBC自动配置软件,完美支持Windows2003/2008(32/64)等系统。
护卫神·主机管理系统是一款通过网页开设空间、SQL的管理系统,让您告别手工开设站点的烦恼。
好备份系统是一款自动备份SQL数据库和网站的免费软件,您只需要设置好备份任务,好备份就会自动帮您完成备份工作。
护卫神·云查杀是一款免费查杀网页木马的杀毒软件,是最有效的网页木马查杀软件。
护卫神·非法信息过滤系统是一款专门过滤服务器非法内容的免费软件,除了官方提供若干过滤词库外,用户还可自定义过滤词库;采用C++语言编写,资源消耗极低。
护卫神·防篡改系统是一款通过文件底层驱动技术防止文件被篡改的免费软件。
除了以上几款软件,我司还有若干小软件(其中部分未对外开放),具体如下:
畸形文件清理工具、文件之眼、IIS信息查看工具、短信通、ACCESS压缩工具、3389更改工具、挂马清理工具、C盘清理工具、MySQL密码修改工具、ISAPI清理工具、智能DNS系统、高防系统、CDN系统、动态域名系统、服务器监控系统、IIS监控精灵、异地备份系统、日志分析系统、CC防御系统、蜘蛛监控系统、防采集系统、强制广告系统。
不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。
你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。
其实出现这种现象是网站被“跨站脚本攻击(XSS)”了。具体的跨站脚本攻击(XSS)的意思你百度就知道了,有这个漏洞的百科词条。我用的也是dedecms网站,那么具体解决方法就是防范跨站脚本攻击(XSS)漏洞。只有修复了漏洞,才会不再生成这样的病毒sj代码出来。
1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?》
2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly》
3、跨站脚本攻击(XSS)的防范方法,dedecms版本升级,dedecms是免费的开源网站,用的用户多,存在的漏洞也多,要不断的打补丁,升级版本。
把以上三点都做好了,你的网站就不会出现跳转到别人网站去的现象了,因为防范了“跨站脚本攻击(XSS)”,别人就不会攻击你的网站,在你网站里面加病毒代码了。我是一个热爱分享的网站站长,可以关注我,跟我一起进步。
0条评论