Dedecms常被掛馬怎麼辦?
獻給經常被掛馬的站長朋友,要防止掛馬每步都要小心
推薦學習:織夢cms
#如題:
我常看到有的朋友說「DEDECMS程式有安全問題,我的網站又被掛馬了」
我卻覺得DedeCms的應該沒有問題,根據查看dede的用戶表單的源碼,都是有過濾的
用dedecms的用戶那麼多,如果真的有安全漏洞,我怕用的不會只是幾個朋友而已。
下面是駭客常用的SQL注入手段和大家要注意的東西
#1..用工具,用駭客的工具去檢查你網站的漏洞~當然不要濫用~用些注入SQL的駭客軟體檢查下你網站就可以了(如啊D注入器等等,我都使用過,沒有發現Dede有漏洞有可以掛碼的地方,不信你也可以去測試,當然我不知道不代表沒有,但是你也應該知道,使用dede的朋友有多少,如果真的出現很容易被抓的漏洞,要被掛的網站數量恐怕會很恐怖)
#2 .後台位址一定要改,不要用DEDE這個資料夾做你的後台,有些朋友竟然不知道Dede這個後台資料夾可以改名! ?
3.後台最好加上驗證碼,雖然麻煩了點,但是可以避免不少的小黑客用社會工程學來破解你的網站(我就試過,很多朋友的密碼常常是手機號,域名,qq等等)
4.如果給自己的網站增加了字段(比如要求用戶申請時輸入生日等等)要過濾,別自己的問題推到了DEDE的頭上。 (建議有一定PHP技術的朋友去修改,為達到功能不是簡單的在前台增加表單後台增加發布表單然後增加資料庫字段這麼簡單,要防止XSS攻擊就要注意增加htmlspecialchars,mysql_escape_string())
5.還有不少的朋友在自己的空間上為了增加功能還使用了一些小程序(那些程序我也用過忘記刪除了,結果被掛碼)比如:相冊、報名之類的程序,這些程式的作者都是一些不出名的,他們的程式基本上會有一定的風險,有的駭客就可以利用這點,上傳blackeyes小馬(就是木馬),得到你的虛擬空間的使用權,然後就是用工具批量掛馬。
6.別忽視了IDC伺服器商的風險哦,我告訴你~對於黑客來說~為了掛你的站,常常不是使用對點方式的破解,而選擇旁注入的方法,他們的方法就是破解與你同一個伺服器上的其他網站,不要不信,別人要知道你網站的鄰居有哪些輕鬆的很(進這個網站自己查查看同一ip下的所有網站,輸入你的ip地址就可以了https://www.xx.net),破解你同一伺服器上的其他用戶,讓你掛馬也是很輕鬆的了(我用這個方法就掛過別人的網站)。對於一些好的伺服器尚對於這個限制的厲害,就不會出現這個問題。
7.還有就是你開啟的用戶上傳這一欄最好嚴格控制一下,這個也比較關鍵,如果黑客不是破解你後台的話,掛你馬也就難多了,因為他們需要上傳一個掛馬工具上來,如果你已經被掛馬了,切記要檢查下你的網站是不是允許上傳html.php.asp等檔案了。
8.隨時關注Dede官方發布的安全補丁,上次出的幾個安全補丁我都研究過了,有些漏洞都是因為雙重原因才可能被別人利用(Dede竟然也重視了,可見DEDE還是關注安全問題的,我記得那個會員補丁好像是1月發布的,2月有些黑客網站發布了針對沒有打這個補丁的網站進入掛馬的文章,竟然還有一些朋友中了~我很無語,希望大家隨時關注官方的安全補丁)
9.有些朋友經常把中了馬之後的文件上傳到這個論壇然後希望大家一起研究,我想說“那個東西上傳了也不能得到防止的方法,因為那個JS或iframe並不是關鍵,你上傳了大家只能去破解下加密檔案的木馬而已。」別人留下的東西只是目的而不是工具。
10.不可抗拒的自然因素,比如一個超級頂級黑客要掛你的網站,我怕很多沒有毛病的東西都會有毛病了,相信我一句話,掛馬的黑客都是一些菜鳥駭客和工具駭客,做好以上,那些駭客就不知道怎麼做了。
本來不想發這個的,不知道怎麼搞的寫了這麼多!
我發表這片文章的目的只是希望大家可以好好保護自己的網站,希望大家不要說髒話!
有最新的漏洞或其他掛馬方法的話,我會盡快的在dede上發表文章~
祝大家好運!
以上是Dedecms常被掛馬怎麼辦的詳細內容。更多資訊請關注PHP中文網其他相關文章!
