织梦DeDeCMS建站系统,是时下最热门的开源建站系统,尤其是在SEO行业中,占比更是超越50%,因为免费、开源的特点,织梦形成当前的趋 势,同样的,由于免费、开源,各种DeDeCMS网站WEB漏洞也是层出不穷,使用织梦DedeCMS的朋友,一直有一个头疼的问题,就是织梦DedeCMS的安全性。双喜培训吧在以前的很多文章中,都有对织梦安全的相关说明,这些织梦安全设置的文章,一般都是针对没有被挂马的情况。经常听到吧友说假如自己的织梦DedeCMS被挂马了,那该怎么解决呢?以前双喜自己的网站就被挂过马,有可能一些朋友听到这里说你网站被挂马你活该,说到我网站被挂马我就简单说一下我网站比挂马的事吧,我记得我网站被挂马的时候是2012的时候,自己做了一个资源网站,可没有做到一个月就被黑客挂马了,我当时也很气,可是气有又什么用呢?就慢慢的寻找原因,下面双喜就简单介绍一下我当时挂马是怎么解决的
1、先查找被挂马的页面,删除黑客添加的源代码,目前很多黑客喜欢用来挂一些链接,像博彩、一夜情、百度广告联盟之类的,而且喜欢挂在首页,所以首页是重点照顾对象。
第一步:查看首页源代码,看下他挂的什么类型的,记清楚代码长什么样子(很多源代码都是隐藏的,直接看页面是看不到的);
第二步:我们在DeDeCMS的index.php文件中查看,是否存在他挂的马,有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就删除,基本就是这两个文件可能会被挂马了,内页一般很少,切记一定要修改用户名、密码,FTP用户名、密码,如若第二天网站又被黑了,就是下面这种情况了。
2.先对织梦DedeCMS进行备份,这样的话就不会导致自己的数据少了,要不然自己辛辛苦苦做的数据全部泡汤。下载最新版本的织梦DedeCMS之后,对于基本上没做什么二次开发的朋友来说,这个时候在本地或者别的服务器上安装最新版本的织梦DedeCMS,然后把图片附件、数据库还原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目录内,保存生成。
3.我确定织梦DedeCMS的版本是5.7的,然后去官方下载补丁更新,我把所有的补丁更新多更新到最新的。
为什么要整这么复杂呢?为什么不直接更新最新的补丁呢?因为你的网站已经被挂马,而且你也不知道是挂马到了哪里,挂马的文件删不胜删。所以只有采用这种笨的办法,来清除网站文件中的木马。另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
清楚文件中的挂马之后,还需要查看数据库中是否也有挂马,这点很重要!现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到与之相对应的两个数据表,将表里的内容清空!
4.删除多余织梦DedeCMS文件
织梦DedeCMS的大多数漏洞,基本上都在member会员目录和plus目录里面,在已经清除挂马的情况下,我们就需要对这两个重点区域进行清理。如果用不到会员系统,建议删除member目录。对于织梦DedeCMS的插件部分(plus),我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等。
5.做好织梦DedeCMS服务器安全
最后是要做好织梦DedeCMS所在服务器的安全,这点非常关键的,服务器不安全,再安全的程序也是不行的。至于其他的目录权限等的设定,请参考织梦官方的安全设置教程或者双喜培训吧的其他教程。
如果你是vps独立主机或者服务器用户,建议你下载一个网站防篡改系统,按要求安装进去,这样你的网站不会再被挂马了!
织梦DedeCMS的安全,不是一朝一夕的事情,也不可能一劳永逸。要了解织梦DedeCMS的最新漏洞,以及弥补方法;经常关注织梦DedeCMS的官方,打上最新的补丁。可能也有双喜忽略和不正确的地方,请大家补充指正,谢谢。
2、本站永久网址:https://www.yuanmacun.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
源码村资源网 » 织梦搜索模板在那里(织梦使用教程)
1 评论