dede織夢網(wǎng)站常被阿里云盾預(yù)警,如何做好安全防范
最近經(jīng)常有用戶收到通知:
1.您的虛擬主機中有文件觸發(fā)了安全防護報警規(guī)則,可能存在webshell網(wǎng)頁木馬,您可以登錄虛擬主機控制臺-對應(yīng)主機的“管理”-文件管理-網(wǎng)站木馬查殺功能確認是否為惡意文件2.您的網(wǎng)站URL:****.com 涉及違法不良信息,違反了相關(guān)服務(wù)協(xié)議和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條規(guī)定,目前阿里云已對您的違法URL做屏蔽訪問處理。如果您已完成違法信息整改,您可登錄安全控制臺提交自主解除申請
網(wǎng)站經(jīng)常被人莫名其妙的掛上木馬,讓人苦不堪言。首先要查看織夢官網(wǎng)安全教程:盡量避免掛馬 =才是最好的做法
其一:保持dede更新,及時打補丁。
其二:裝好dede后及時把install文件夾刪除,這個是必須的。一些垃圾文件用不掉。special 專題 member 會員。m 手機站 等都可以直接刪除。
其三:管理目錄dede改名,改成其他的,不要修改過于簡單,例如admin guanli 這樣的東東。小白猜猜就能找到。最好是改成MD5形式的,最好長點
其四:plus下的guestbook文件夾還有g(shù)uestbook.php都刪除掉。最好,只留下這么幾個文件,其他全部刪除,參考下圖;
下面我們對這幾個文件做下解釋
Img 文件夾,這個是主要是CSS樣式在里面,所以保留,如果刪除了,會造成發(fā)布文章時界面有點亂,所以要保留
ad_js.php 這個文件時廣告位,因為有些模板用到了后臺調(diào)用廣告位,如果你不確定,建議保留
Diy.php 這個是留言系統(tǒng),有些模板上有用戶在線留言功能,用到的就是這個,如果你不確定,建議保留
Search.php 這個是搜索功能,也就是網(wǎng)站上的搜索,如果你不確定,建議保留
List.php 這動態(tài)欄目,織夢無憂網(wǎng)www.dedecms51.com 上下載的都是生成靜態(tài)欄目了,但是有些用戶喜歡動態(tài)欄目,即使你使用的是靜態(tài)欄目,這個保留也沒影響,所以建議保留
View.php 這個是動態(tài)文章,道理和list.php一樣,建議保留。
count.php 這個是文章瀏覽次數(shù),建議保留。
如果實在看不懂,就按照上面截圖保留,其他的都刪除,刪除前建議備份一份。
其五:默認網(wǎng)站后臺dede 的文件管理(管理目錄下file_manage_xxx.php),不用的可以做掉,這個不是很安全,至少進了后臺上傳小馬很方便
其六:下載發(fā)布功能(管理目錄下soft__xxx_xxx.php),不用的話可以做掉,這個也比較容易上傳小馬的
其七:網(wǎng)站如果是服務(wù)器的化,可以安裝個安全狗,是比較不錯的選擇。能夠阻擋中下小黑。
其八:網(wǎng)站安全不光是程序單一的問題,如果正規(guī)作戰(zhàn),建議用個好點的空間,省去很多不必要的麻煩。
其九:data 轉(zhuǎn)移出目錄:做法如下:
data目錄是系統(tǒng)緩存和配置文件的目錄,一般都有可以讀寫的權(quán)限,只要是能夠?qū)懭氲哪夸浂伎赡艽嬖诎踩[患,很多站長甚至給予這個目錄可執(zhí)行的權(quán)限,更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外。本篇將介紹如何將data目錄搬移出Web訪問目錄。
最安全地方式:本地發(fā)布html,然后上傳到空間。不包含任何動態(tài)內(nèi)容,理論上最安全。
備注:如果一些虛擬主機,不支持data轉(zhuǎn)移,如何操作呢?我們可以把data 名稱重新命名即可,具體圖文如下:
1 首先找到data,目錄,ftp選擇重新命名,如:data修改為:372192674@qq.com
2.修改dedeDATA目錄的配置常量找到系統(tǒng)目錄下/include/common.inc.php文件,修改dedeDATA常量為你的系統(tǒng)目錄。大約16行左右,修改為如下:
把原來的data換成自己修改掉名稱,本次修改為:372192674@qq.com,只有修改這處后,網(wǎng)站后臺才能正常的打開。
3.配置tplcache緩存文件目錄進入系統(tǒng)后臺,在配置中修改tplcache目錄為你想對目錄
在系統(tǒng)---基本參數(shù)設(shè)置---性能設(shè)置處,打開默認:
模板緩存:/data/tplcache 修改為:你修改的名稱即可
本次為:/372192674@qq.com/tplcache
如果網(wǎng)站動態(tài)瀏覽出現(xiàn) /install/index.php 錯誤提示,打開根目錄index.php 找到頂部:
如果網(wǎng)站動態(tài)瀏覽出現(xiàn) /install/index.php 錯誤提示,打開根目錄index.php 找到頂部:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
刪除這些代碼即可
版權(quán)聲明:本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝