RSS订阅华夏名网虚拟主机折扣优惠
你的位置:首页 » 常见问题 » 正文

华夏名网网站空间,如何避免dedecms漏洞而导致网站被黑,被挂马,对外发包等

选择字号: 超大 标准 发布时间:2012年10月22日 | 作者:xi88 | 0个评论 | 1344人浏览

华夏名网网站空间,如何避免dedecms漏洞而导致网站被黑,被挂马,对外发包等 华夏名网代理商客服友乐今天和大家分享一下,针对dedecms漏洞,站长朋友该如何做好防范,以控制网被黑,被挂马,对包发包,影响服务器稳定. 第一点,大家在安装Dedecms程序的时候,要选最新版本的,当前最新版本是DedeCMS V5.7 SP1正式版的,下载地址:http://www.dedecms.com/products/dedecms/downloads/ 第二点,大家如果不用Dedecms的会员中心,请将会员中心的模块删除掉,路径就是/member/ 一般上传的漏洞源头就是在这里了,并将/dede网站后台地址更名,这个也比较重要. 第三点,设置好目录权限. 网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data,a目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。 如果是apache的web服务器,大家也可以通过.htaccess来控制. RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F] RewriteRule a/(.*).(php)$ – [F] 针对uploads,data,templets,a 四个目录做了执行php脚本限制 将如上内容存储至到.hatccess文件中,将该文件存放到你的站点根目录/www/ 下,或者子站点下. 对华夏名网虚拟主机,大家只需要在控制面板, 脚本限制访问(设置指定目录下禁止访问的脚本) dedecms关闭脚本权限 这样,目录脚本的执行权限就控制好了,规则上传前后的效果就是访问那3个目录下的php程序会出现 403错误Forbidden . 对 include、member、plus、后台管理目录设置关闭写入权限,防止被上传木马到这个位置. 方法是:一般的linux类的虚拟主机,直接ftp工具连上去,有的ftp工具是"文件权限",将/include ,/member, /plus修改为555(关闭写入),有的ftp工具就直接是属性(chmod) dedecms关闭写入权限 第四,就是及时更新程序,打漏洞补丁,既然大家选好了使用dedecms这个内容管理系统,就必须掌握网络安全这一点了,其它内容管理系统也出现漏洞的,这种情况也出现在其它内容管理系统,有的更严重,的损失了全部的网站数据,还好,华夏名网主机提供了数据回档服务. 第五,一担发现被挂马,立即对照dedecms源程序文件,把那些不属于dedecms程序的.php的文件清掉,对照方法请参考:http://hubeidc.com/idc/201104/27221.html

标签:dedecms

0

文章作者:华夏名网
本文地址:http://hubeidc.com/idc/201210/22464.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

湖北数据虚拟主机
    最新文章 | 随机文章 | 热门文章
标签列表
  • 订阅湖北数据内容更新