dedecms被黑客攻击被黑客入侵,被挂黑链的处理方法,被黑怎么办

dedecms被黑客攻击被黑客入侵,被挂黑链的处理方法,被黑怎么办,第1张

  1 安装的时候数据库的表前缀一点要改一下,不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。

  2 后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

  3 装好程序后务必删除install目录。

  4 将dedecms后台管理默认目录名dede改掉。

  5 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

  6 以下一些是可以删除的目录:

  member 会员功能

  special 专题功能

  company 企业模块

  plus\guestbook 留言板

  以下是可以删除的文件:

  管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全。file_manage_controlphp file_manage_mainphp file_manage_viewphp media_addphp media_editphp media_mainphp

  再有:不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。

  不需要tag功能请将根目录下的tagphp删除。

  不需要顶客请将根目录下的diggphp与diggindexphp删除。

  7 多关注dedecms官方发布的安全补丁,及时打上补丁。

  8 下载发布功能(管理目录下soft__xxx_xxxphp),不用的话可以删掉,这个也比较容易上传小马的

  9 最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。

  10 还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据!

  11 添加DedeCms官网出的万能安全防护代码(官网的要会员才能看),打开config_basephp文件,

  找到以下这段代码://禁止用户提交某些特殊变量$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);}}改为下面这段代码://把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(!empty($value)){${$ckv}[$key] = str_replace(‘<''','&''lt;''',$value);${$ckv}[$key] = str_replace('''>‘,’’’&’’gt;’,${$ckv}[$key]);}if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);}}//检测上传的文件中是否有PHP代码,有直接退出处理if (is_array($_FILES)) {foreach($_FILES AS $name => $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},’r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=” && ereg(“<\”,$fstr)){echo “你上传的文件中含有危险内容,程序终止处理!”;exit();}}}

  注意事项

  • 网站安全是一点要的,要不然自己辛辛苦苦做的网站,让黑客入侵了修改了一些重要的信息,排名就会下降。

  • 日志分析隔三差五的去做,这个可不能闲着,在日志分析中可以精确的得到一些重要的信息。

首先建议你好好学习一下php语法,任何一个网站程序都有很大的漏洞,正如微软每过一段时间都要发布漏洞补丁,如果你的技术超过他就不存在漏洞;其次,要做好安全防护,任何一个疏忽都会造成致命打击;最后希望你多多向前辈请教,也希望你尽快渡过难关

DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。

被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。

1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后,

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。

2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。

做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。

一、power by dedecms什么意思

在我们上网的时候,会见到页面页底很多带power by dedecms的网站,power by dedecms表示这个网站基于织梦DedeCMS系统搭建,DedeCMS是开源免费的,但考虑版权问题建议留下此说明信息。

二、power by dedecms怎么去掉

接下来我们说一下power by dedecms怎么去掉?power by dedecms去掉方法很简单,进入织梦后台,点击系统,==》系统基本设置,==》网站版权信息,修改你想要的内容即可。(以上这一种方法仅限于2013-07-15以前的版本,其他版本请看另一方法)

三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,去掉power by dedecms的方法

织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,用上面的方法并不起作用,我们参考下面的方法去解决:

对比官方更新的内容,织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp,修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件,会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索),代码大致如下:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

然后我们把这段代码删除掉或者注释掉,保存上传覆盖即可。

dede织梦如何添加“自定义属性”标签“症状”1、进入后台——系统——SQL命令行工具——运行SQL命令行,添加arcatt表字段:insert into`dede_arcatt`(sortid,att,attname) values(9,‘d‘,‘症状‘)2、添加archives表字段:alter table `dede_archives` modify `flag` set (‘h‘,‘c‘,‘p‘,‘f‘,‘s‘,‘j‘,‘a‘,‘b‘,‘d‘) default NULL 看着加粗的SQL指令,顾名思义是先在表里插入新记录(要添加的属性),然后修改另一个关联表的flag字段以添加标签d。没错,就是这样简单,你已经成功添加了新的属性并可以模板调用了。当然你也可以用phpmyadmin数据库工具傻瓜式添加属性。需要说明的是: 代码第1行:values(9,‘d‘,‘新自定义属性‘) 是根据我们需要自行定义的,其中9是sortid的值,是不可重复的,也就是每添加一个自定义属性,sortid的值就应该递增到 10,11,12,以此类推!d是alt的值,是自定义属性的标记,与已存在的标记符号不能重复,“症状”是中文名称,是方便人们直观地勒戒自定义 属性的含义的,可以根据需要改为其他名字,不影响调用。代码第2行:set (‘c‘,‘h‘,‘p‘,‘f‘,‘s‘,‘j‘,‘a‘,‘b‘,‘d‘),括号中的字母对应已存在的标记符号和您需要添加的标记符号,并按顺序录入,不得改变先后顺序。例如,d排序第9位,则对应第一行代码中添加的自定义属性““评论d”。2、后台——模板——默认模板管理——indexhtm在“indexhtm”中进行修改,在需要调用症状的地方添加代码“{dede:arclist flag=‘d‘ limit=‘0,1‘ infolen=‘230‘}”3、添加文档,在自定义属性中将“新自定义属性”勾选,就可实现,勾选的文档出现在首页,为勾选出现在内页。删除自定义属性:

DELETE FROM dede_arcatt WHERE sortid=‘9‘

dedecms:织梦文章如何添加“自定义属性”标签(sql命令行工具)

标签:

DEDE整站生成静态的时候,首页、列表页、文章内容页都是生成HTML,当文档页面刷新的时候,点击次数是不变的,需要重新生成页面。经过分析dede内容页的field标签,解决方案如下:

  JS解决办法:({dede:fieldclick/}这个不能实时刷新,要使用JS调用。)

  内容页调用方法:在DEDE里面有一个php文件是专门用来统计点击次数的,这个文件叫countphp,我们只需要给它传递一些参数就可以获得文章的点击次数,调用的方式也是用JS来调用,这段代码大家也不需要去记,只要在用的时候复制进去就可以。

  这是文章页调用文章点击次数,{dede:field name='id'/}是文章ID。

  列表页和首页调用方法:在列表页和首页你可以在循环里面使用[fieldid /]获取,mid是发帖人,一般都是用admin帐号发文章,所以一般都是1。因为在list列表中不能有{},所以你就写实际地址:

  这样,首页和列表页的点击次数也就能够像文章内容页一样实时点击刷新了,尤其适合博客

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » dedecms被黑客攻击被黑客入侵,被挂黑链的处理方法,被黑怎么办

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情