你好,欢迎来到织梦之家,你可以免费观看大量视频教程以及大量模板下载!

dedecms防被挂DEDE模板下载木马安详设置履历之谈-织梦之家(dedehome.com)

时间:2017-02-15 22:02 来源:织梦之家作者:织梦之家 点击:
dedecms是一个开源的网站系统在海内利用的用户许多,因为开源所有常常给人有了注入的时机,假如我们不配置好安详或实时更新网站大概常常会被挂木马或病毒之类的

dedecms是一个开源的网站系统在海内利用的用户许多,织梦网,因为开源所有常常给人有了注入的时机,假如我们不配置好安详或实时更新网站大概常常会被挂木马或病毒之类的,下面我来总结一些dedecms安详设置履历之谈。

1、 网站在安装的时候,可以把网站表的默认前缀dede_,改成其它的好比dule_,随便一个都可以的。
2、 将网站的靠山登录地点改换,dedecms的靠山默认登录地点是你的网址/dede,可以把dede文件夹换成其它名字。
3、 降网站的默认打点员删了之后,新建一个本身专用的拥有全陪的权限帐号,暗码最好是庞大一点。
4、 网站安装好之后删除install文件目录
5、 网站上面的用不到成果举办清理,织梦模板,好比会员,评论,等
6、 多存眷dedecms管网,假如呈现安详补丁,实时举办身级。
7、 最近dedecms官网出一万能安详防护代码,可以登录官网站到论坛去下载。

8、可以按照本身的需要删除目录:member、special、company、plusguestbook

更要留意:文件打点器,这个是会通过hack挂马的:file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php

SQL呼吁运行器:dede/sys_sql_query.php

tag成果:tag.php

digg.php与diggindex.php

9、实时打补丁
第十、下载宣布成果:我也健忘了(仿佛似soft_x_x.php)


10、万能安详防护代码:config_base.php在这内里设置

代码如下 复制代码

//克制用户提交某些非凡变量
$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);
}
}

改为这个:

代码如下 复制代码

//把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(!empty($value)){
${$ckv}[$key] = str_replace(‘‘,’?’.’&’.’gt;’,${$ckv}[$key]);
}
if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);
}
}
//检测上传的文件中是否有PHP代码,有直接退出处理惩罚
if (is_array($_FILES)) {
foreach($_FILES AS $name => $value){
${$name} = $value['tmp_name'];
$fp = @fopen(${$name},’r');
$fstr = @fread($fp,filesize(${$name}));
@fclose($fp);
if($fstr!=” && ereg(“ 感谢支持织梦之家,你的支持,我们的无限动力!!!

    “DEDECMS教程”欢迎分享!:

    相关标签:

    顶一下
    (0)
    0%
    踩一下
    (0)
    0%

    欢迎您报错,或提出宝贵建议,我们将第一时间处理,为大家营造一个良好网上交流平台,感谢支持织梦之家!