最新公告
  • 欢迎您访问爱上源码网,分享精品整站源码,网站模板,游戏源码,APP小程序源码以及视频教程免费下载;服务永无止境!立即加入我们
  • 给网站常被挂马的朋友的建议

    本文是一个被挂过马的网站站长写得经验总结,现提供给大家,算是一个安全建议吧。  

    一、挂马前的安全措失
      
      A、改更默认管理目录dede,改的越复杂也好。
      
      B、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。在安装完成后可整个删除intstall目录。
      
      C、关注后台更新通知,检查是否打上最新织梦模板补丁D、服务器web目录权限设置有条件的用户把织梦模板中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。
      
      E、建议到官方下载程序F、服务器安全措施(以windows2003系统为例)
      
      1、更新系统补丁到最新的,并打开自动更新
      
      2、安装杀毒软件,更新病毒库到最新,并打开自动更新
      
      3、打开系统自带的防火墙,开放应用中的端口,以过滤不必要的端口访问
      
      4、打开tcp/ip安全策略,开放应用中的端口,以过滤不必要的端口访问
      
      5、打开用户与用户组管理,添加IUSR用户对应不同WEB站点,以便分权限管理减少因一站点被黑带来的权限危机
      
      6、针对不同的WEB目录设置不同的权限例:WebSiteA目录对应权限一般为system/administrators完全权限 IUSR_websiteA只读权限WebsiteA下面的子目录根据织梦模板程序的需求分配IUSR_websiteA的写入运行权限,详见上面b点目录权限说明
      
      7、不要在服务器上安装不明来路的软件
      
      8、不要在服务器上安装什么破解版汉化版软件,如果实在需要建议用原版
      
      9、建议不要安装ServU FTP软件,换用其它的FTP软件,更改FTP端口,用户密码不要太简单
      
      10、如果不需要请尽量关闭服务应用的远程访问功能,如mysql user的远程访问
      
      11、针对上面一点,可以运用本地安全策略功能,设置允许访问IP。
      
      12、运用本地安全策略,还可以有效拒绝CC攻击,过滤来源IP的访问。
      
      13、服务器上各项服务应用注意及时更新补丁,如mssql切记打补丁,而且要使用正版的,没条件的也要使用正规的复制版本14、服务器上的各项应用如IIS配置mysql配置,请搜索百度谷歌这方面的安全应用的专题,加强内功是很重要的。
      
      15、开启IIS的访问日志记录
      
      二、挂马后的安全检查必要时关闭网站进入一步步排查。
      
      A、进织梦模板管理后台检查是否有新补丁或安全提醒没有及时更新。
      
      B、检查源文件中是否有相应木马病毒代码,以确认是否为ARP攻击ARP攻击表现:程序文件毫无异动,攻击是采用欺骗目标网关以达到欺骗用户端的效果,实现用户端访问网站加载木马的目的。
      
      ARP攻击防范:对服务器加装防ARP攻击类的软件及其它应对措施,或联系您的IDC服务商。
      
      C、检查目录权限,详见第一大点里的安全措施。
      
      D、检查FTP里的每一个目录,查找最近被修改过的可疑文件。
      
      1、用记事本等类工具打开查找,如果是真被挂马,这里分析下都能找到。
      
      2、如果是整站被挂,请着重先检查下整站调用的js文件。
      
      3、从文件中找出被挂的代码,的关键语句部分,打开替换类软件批量替或批量找吧。
      
      4、上面一步需要有服务器控制权限,没有的话只能下载回来批了。(这是谨慎的办法,如果你有把握那可以只检查部分文件或目录)E、上面还是解决不了,那得分析IISLOG日志,追根朔源查找入侵点。
      
      你可以下载IISlog分析类软件研究。
      
      三、如何向官方求助或报告安全问题?
      
      1、查看木马、可疑文件的修改时间2、查看站点系统日志,对照第1点所获得的时间,找出挂马的方式。
      
      3、请先认真阅读理解一二大点,确认仍无法解决的,请织梦官方论坛进行提问交流,总会有人帮助你的,那个站的人气还不错。
     

    从0基础开始学习织梦dedecms建站,分享全套的织梦dedecms网站搭建教程、织梦安装使用教程。
    汇聚了最全、最新的织梦cms建站教程。包含dedecms建站、仿站教程;dedecms系统使用常见问题;主题插件推荐下载等!欢迎学习!

    重要声明:
    1.本站视频教程,软件及网站源码版权均属于原作者所有,您必须在下载后的24个小时之内,从您的电脑中删除!非法商业用途,后果自负!
    2.本站不保证所提供下载资源的安全性和完整性,仅供下载学习之用!如链接失效或资源含外站广告,请联系客服处理!给予奖励!
    3.本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!本站提供有偿服务!如有侵权请联系在线客服!
    4.如您手中有优质资源或教程,可以自助投稿发布,成功分享后有奖励和额外收入!
    5.如您需要正版微擎模块可联系本站客服,我们有价值30w+商业微擎应用出售微擎坑位和招收代理!
    6.400电话/软著/ICP,EDI许可证/商标特价办理中!
    爱上源码下载网 » 给网站常被挂马的朋友的建议

    常见问题FAQ

    从网站下载的源码都有安装教程么?不会安装怎么办?
    本站发布的网站源码和模板资源大部分在压缩包内都有教程,如您不会安装可以联系本站在线技术进行付费安装。
    爱上源码的所有源码都是亲测能正常运行的么?
    本站目前拥有资源10w+,包含整站源码,网站模板,游戏源码,小程序源码,视频教程,破解软件等,每天也在测试更新;因时间和精力有限我们无法对资源进行一一测试,只能保证所分享资源内容无误,希望理解。
    我手中的优质资源可以在你这换钱或者VIP么?
    爱上源码支持投稿,欢迎发布您手中的优质资源进行售卖;本站VIP支持免费获取,目前邀请10人注册爱上源码即可免费获取VIP。
    爱上源码除了资源分享还有其他业务没?
    【价值30W+微擎模块出售正版商业微擎坑位及招收代理,详情咨询本站客服!】我们团队目前运营并推广几套商业化saas智能小程序系统能满足大部分小程序开发需求,并由SaaS和独立部署版商城小程序系统;另外销售400电话,各种ICP/EDI资质证书办理,软著和商标注册服务等。

    发表评论

    • 30会员总数(位)
    • 35644资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 607稳定运行(天)

    提供最优质的资源集合

    开通VIP 源码下载