帝国CMS模板如何防被黑,被挂马后台何处理?(原创)
网站是没有绝对的安全的,任何网站都有漏洞,区别就在于是否能够被不法分子入侵而已。网站的安全是非常重要的,特别是有了排名的网站,安全是非常重要的地方。网站被黑是一个综
网站是没有绝对的安全的,任何网站都有漏洞,区别就在于是否能够被不法分子入侵而已。网站的安全是非常重要的,特别是有了排名的网站,安全是非常重要的地方。网站被黑是一个综合问题,除了源码本身,也要考虑服务器环境,站长平时的良好习惯,比如密码不使用弱密码,123456 123123 admin admin 这样被猜中的密码。包括FTP账号密码等。相信不少站长都碰到过首页被篡改,或空间被上传
帝国cms本身还算安全,帝国cms是一套开源的静态内容管理系统,凭借超高的扩展性,实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国cms相对其它CMS后台复杂,不是很适合新手入门。但是帝国cms相对更加的安全,所以我们设置帝国cms安全防护就会相对简单一些。安装好网站系统后帝国cms基本的一些安全设置:也不至于能随便被黑或挂马。
帝国cms被黑挂马常见类型
1、首页和列表页挂一些非法网站链接。
2、空间被上传php文件,打开自动跳转到一些非法网站。
3、网站被灌入大量的非法文件,内容全部是一些非本站的内容打开会跳转到其它网站。
4、通过搜索引擎搜索来的流量会被强制跳转,搜索提供不安全站点。JS中被插入一些不知名的加密代码。
常见漏洞
帝国cms7.5后台导入系统模型处存在代码执行漏洞
帝国cms7.5后台数据库备份处存在任意代码执行漏洞
处理方法
当发现这些症状以后我们如何处理呢?可通过以下的一些方法进行排查处理。
1、修改网站的后台目录地址。安装完程序以后修改掉/e/admin 的admin目录,用不容易被人猜测到的目录名。否则容易被攻击
2、修改网站后台的账号密码,增加认证或者验证问题。禁用默认账号admin,设置登录认证码和登录问题,后台系统设置中增加认证码和登录问题登录,增加攻击的难度,使网站更加安全。
3、修改数据库账号密码。
4、修改FTP的账号密码或关闭FTP。
5、有采集的修改采集文件接口名称或接口密码。
6、关闭网站php_curl功能组件,关闭一些用不到的功能性函数,如system,fsopen等等。
7、分析日志文件查找木马来源,找到漏洞修复 。
8、安装安全软件如:安全狗,云锁等。宝塔面板的可以开通防火墙。
9、经常备份网站,出现挂马种马以后删除除附件外的所有文件,将备份文件上传恢复全站生成。防止网站中有一些非法信息。注意排查附件目录是否有php、asp等文件有的都应删除。
10、加强网站安全防范意识,谨慎提供后台账号,密码,FTP,数据库信息给其他人。及时修改此类信息。
11、检查系统是否存在安全漏洞,如有漏洞应进行修复 。
12、可以开通CDN,很多CDN可以有一定的WAF防御能力。
13、如果资金允许可以开通主机商的一些防御功能,比如阿里云的安骑士。
14、对没有必要的目录禁止写入与执行权限,大大降低网站安全风险。
15、删除帝国cms网站目录中一些无使用到或不必要的功能插件
另外如果使用其它开发者开发的一些程序安装完毕后不能自动锁住安装文件,如果重新执行e/install 还是可以再次安装的,那攻击者可以直接重新安装,数据库用远程连接便可,安装后就能远程执行操作了,所以简单的就是删除e/install目录。
总之总结就是越精简风险越小,漏洞越少。并且将不需要执行权限的目录全部取消掉执行权限。
备注:删除文件目录详情
如下示例代码:
除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
启用网站安全防火墙。后台>“系统设置”>“网站防火墙”。根据需要设置一下参数免责/版权声明:
1、所有来源标注为 ECMSPLUS /zwcms.com的内容版权均为本站所有,若您需要引用、转载,只需要注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。
2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考,如有侵犯您的版权,请联系我们,本站将在三个工作日内改正。
3、若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、 ECMSPLUS /zwcms.com不保证资源的准确性、安全性和完整性,请您在阅读、下载及使用过程中自行确认,本站亦不承担上述资源对您或您的网站造成的任何形式的损失或伤害
5、未经 ECMSPLUS /zwcms.com允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非 ECMSPLUS /zwcms.com所属的服务器上建立镜像, ECMSPLUS /zwcms.com对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
6、互联网的本质是自由与分享,我们真诚的希望,每一份有价值的正能量能够在互联网中自由传播,能够为每一个网站提供动力。
评论(3)
欢迎您光临1pma.cn,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!
?
?普通用户