15条实用的预防Dede织梦网站被挂马方法

这篇具有很好参考价值的文章主要介绍了15条实用的预防Dede织梦网站被挂马方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

对刚开始学习Dede织梦建站的同学,当在本地调试好网站上传到服务器后,在没有采取防护的情况下,网站很容易被挂马,挂马后,网站首页会被篡改,或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生,本站整理以一些关于“Dede织梦网站被挂马原因及解决办法”能帮助到大家。

Dede织梦网站被挂马的原因

要解决Dede织梦网站被挂马问题,我们得先来了解一下,网站为什么会被挂马,被挂马的原因有哪些:
1. 网站程序版本过低,存在漏洞和BUG;
2. 在上线前没有及时处理DEDE织梦网站容易挂马的文件;
3. 服务器密码过于简单,容易被扫描破解;
4. 空间服务商安全措施做不到位,跨站攻击;
5. 使用破解版的FTP软件,泄露FTP帐号信息;

Dede织梦网站被挂马预防办法

很多时候我们要学会事先预防,织梦网站在上线前还是需要仔细执行一下10多条措施来预防网站被挂马:
1. 删除 /plus/ad_js.php /plus/mytag_js.php 两个入口文件。注意删除了这两个文件js调用tag和广告就有问题,可以直接用标签调用。
2. 后台登录和数据库账号密码,修改复杂点的账号,密码一定要长,至少8位,而且字母与数字混合;
3. 装好程序后务必删除install目录;
4. 将dedecms后台管理默认目录名dede改掉;
5. 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
6. Dede织梦后台有一些无用是可以删除的目录,及时清除:

  • member会员功能
  • special专题功能
  • company企业模块
  • plusguestbook留言板

7. 管理目录下后台文件管理器,属于多余功能,及时清除,许多HACK都是通过它来挂马的;

  • file_manage_control.php
  • file_manage_main.php
  • file_manage_view.php
  • media_add.php
  • media_edit.php
  • media_main.php

8. 不需要SQL命令运行器,将 dede/sys_sql_query.php 文件删除。
9. 不需要tag功能,请将根目录下的tag.php删除。
10. 不需要顶客,请将根目录下的digg.php与diggindex.php删除。
11. 多关注dedecms官方发布的安全补丁,及时打上补丁。
12. 管理目录下soft__xxx_xxx.php下载发布功能,不用的话可以删掉;
13. 平时要经常备份网站数据;

织梦网站被挂马后恢复方法

如果你的网站不幸被挂马,我们还有一下两种办法恢复网站:
14. 仔细检查以下文件,发现恶意代码,进行删除:

  • /index.php
  • plus/ac.php
  • plus/config_s.php
  • plus/config_bak.php
  • plus/diy.php
  • plus/ii.php
  • plus/lndex.php
  • data/cache/t.php
  • data/cache/x.php
  • data/config.php
  • data/cache/config_user.php
  • data/config_func.php

大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。

15. 删除空间网站程序所有文件,从本地网站模板完善后重新上传安装;这种方法是最干净利落的解决办法;只不过操作麻烦了一点,但是能见到奇效!具体方法:备份模板-备份主机和本地数据库-打包压缩原来数据-删除元数据-(提前设计好各项新密码)更改数据库密码,主机密码,FTP密码-重新上传底包到空间-重新安装-重新恢复数据库-修改安全项目。

到此这篇关于15条实用的预防Dede织梦网站被挂马方法的文章就介绍到这了,更多相关Dede织梦网站被挂马内容请搜索yii666以前的文章或继续浏览下面的相关文章,希望大家以后多多支持yii666!文章来源地址https://www.toymoban.com/news/detail-436796.html

到了这里,关于15条实用的预防Dede织梦网站被挂马方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 织梦dede调用四级栏目的实现方法

    织梦调用四级子栏目,首先需要修改文件:includetaglibchannel.lib.php,请将以下代码全部复制替换上述文件: rn\\\";if($row=$dsql-GetArray()){$row[\\\'sonids\\\'] = $row[\\\'rel\\\'] = \\\'\\\';if($needRel){$row[\\\'sonids\\\'] = GetSonIds($row[\\\'id\\\'], 0, false);if($row[\\\'sonids\\\']==\\\'\\\') $row[\\\'rel\\\'] = \\\'\\\';else $row[\\\'rel\\\'] = \\\" rel=\\\'dropmenu{$row[\\\'id\\\']}\\\'\\\";

    2024年02月02日
    浏览(89)
  • 织梦DEDE发布文章设置会员查看级别的方法

    最近有朋友在浏览织梦DEDECMS搭建的网站时出现了,你目前等级是会员,文章需要高级会员才能浏览提示。 其实这是织梦DEDECMS本事就自带的一个不同级别会员可以给予不同的阅读权限的问题。 下面的图片可以清楚的看到,在发布文章的时候,我们可以设置最低可预览的会员级

    2024年02月03日
    浏览(57)
  • dede织梦文章列表隔行换色的方法

    下面给大家分享一段代码能让织梦文章列表背景实现隔行换色效果:具体代码如下,大家可以根据自己的需要进行修改: 示例代码如下: \\\"; $adminbuy.cn_b=\\\"\\\";if ((@me%2)==0) @me=$\\\'adminbuy.cn_a; else @me=$\\\'adminbuy.cn_b;[/field:global][field:title/]{/dede:arclist} 通过上边示例可以看出: 此代码使用了

    2024年02月02日
    浏览(77)
  • 织梦dede模板内怎么加入php代码的方法示例

    一、模板页面内嵌入php 例如: 最终输出结果为hello world 其实\\\"name\\\"为任意定义的名字,\\\"@me=\\\"后面的值是最终用于输出的值,我就拿它代替echo来用(如果直接用echo,模板生成的时候报错,这就是有所限制的地方,唉)。 二、引用php文件 如果你想在include的文件中使用PHP,则加上

    2024年02月02日
    浏览(51)
  • 详解解决织梦dede:title字数限制的两种方法

    织梦title字数怎样限制呢?相信对织梦cms熟悉的朋友来说,这真不是一个问题。当然了,有些方法并不能通用,在特殊情况下,是没有效果的哦。好了,别的不说了,给大家贴两种常用的方法吧。 织梦cms限制title字数的两种方法: 方法一:直接使用 titlelen属性 比如我想使标题

    2024年02月02日
    浏览(49)
  • dede织梦自定义文件名之用拼音或英文标题的方法

    让DedeCMS文章标题页显示路径为“标题拼音.html”,例如:文章标题为:我是一个兵,文章路径显示:woshiyigebing.html 方法: 后台-->网站栏目管理,修改栏目的高级选项,文章命名规则:{typedir}/{Y}{M}{D}/{aid}.html 修改为:{typedir}/{pinyin}.html {Y}{M}{D}没什么用,所以去掉了。 更新

    2024年02月02日
    浏览(46)
  • dede织梦自定义表单提交成功后跳转页面实现方法

    今天我们碰到一位客户,想要完成织梦表单提交后,跳转到一个页面显示:已提交成功,请耐心等待回复。处理到这里,我们想到了这个功能还是很容易完成的,需要对plus/diy.php处理提示页面。 修改方法 默认的是:“发布成功,请等待管理员处理...”,默认跳转页面是网站

    2024年02月03日
    浏览(100)
  • 织梦DedeCMS在{dede:channel}标签前加序列号的方法

    我们在制作织梦模板的时候,经常想实现这样的一个样式功能:在DedeCMS网站导航中都会添加一些样式,这样能让导航看起来很美观大方。但是{dede:channel}标签是不能修改的,想要有一个好看的样式效果,还要修改一些标签。 默认的{dede:channel}调用方法: {dede:channel type=\\\'top\\\' r

    2024年02月03日
    浏览(48)
  • dede织梦系统会员签到功能实现

    本文织梦yii666技术小编讲解了织梦会员签到增加积分/金币的功能,非插件,安全无毒,需手动修改文件。 毕竟来路不明的插件也不敢乱用,废话不多说,开整... 一、在页面中引入ajax代码: 二、在需要签到按钮的地方增加:   每天 [签到] ,赠送积分! 三、新增系统变量,用来设置签

    2024年02月03日
    浏览(50)
  • 使用DEDE织梦计划任务功能定时更新首页

    dedecms织梦系统后台有个计划任务功能,相信很多人都不知道怎么用,里面也没有详细说明,这里就通过实际案例来讲解如何使用计划任务让网站每5分钟自动更新首页。 定时更新首页index.html文件,更新的好处就是可以让搜索引擎蜘蛛在爬取index.html的时候,不会返回状态码304 ,搜索

    2024年02月02日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包