Wie verhindert dedecms, dass es hängen bleibt?

Wie verhindert dedecms, gehackt zu werden?

Dedecms müssen Sicherheitshinweise lesen, um zu verhindern, dass sie aufgehängt werden

1. Sicherheitsvorkehrungen vor dem Aufhängen

A. Ändern Sie das Standardverwaltungsverzeichnis dede.

B. Überprüfen Sie, ob die Datei install.lock im Installationsverzeichnis vorhanden ist. Einige Benutzer erteilten keine Schreibberechtigung für das Installationsverzeichnis, was dazu führte, dass die Sperrdatei während der Installation nicht generiert wurde. Nach Abschluss der Installation können Sie das gesamte Installationsverzeichnis löschen.

C. Achten Sie auf die Hintergrundaktualisierungsbenachrichtigung und prüfen Sie, ob der neueste dedeCMS-Patch angewendet wird

D. Bedingte Benutzer können die Daten festlegen. Vorlagen und Uploads in DedeCms. Die Verzeichnisse „html“, „special“, „images“ und „install“ sind so eingestellt, dass sie die Ausführung von Skripten nicht zulassen, und das Schreiben in andere Verzeichnisse ist verboten, was das System sicherer macht.

E. Es wird empfohlen, das offizielle Programm herunterzuladen

F. Server-Sicherheitsmaßnahmen (am Beispiel des Windows 2003-Systems)

1. Aktualisieren Sie den System-Patch neueste Version und aktivieren Sie automatische Updates

2. Installieren Sie Antivirensoftware, aktualisieren Sie die Virendatenbank auf die neueste Version und aktivieren Sie automatische Updates

3. Öffnen Sie die systemeigene Firewall und öffnen Sie die Ports in der Anwendung, um unnötigen Portzugriff zu filtern

4. Öffnen Sie die TCP/IP-Sicherheitsrichtlinie und öffnen Sie die Ports in der Anwendung, um unnötigen Portzugriff zu filtern

5. Öffnen Sie den Benutzer und die Benutzergruppe Verwalten und fügen Sie IUSR-Benutzer hinzu, die verschiedenen WEB-Sites entsprechen, um die Berechtigungskrise zu reduzieren, die durch das Hacken einer Website durch die Berechtigungsverwaltung verursacht wird

6. Legen Sie unterschiedliche Berechtigungen für verschiedene WEB-Verzeichnisse fest

Beispiel: Die entsprechenden Berechtigungen des WebSiteA-Verzeichnisses sind im Allgemeinen System/Administratoren Vollständige Berechtigung IUSR_websiteA Leseberechtigung

Dem Unterverzeichnis unter WebsiteA wird entsprechend den Anforderungen des DedeCMS-Programms die Schreib- und Ausführungsberechtigung zugewiesen. siehe die Beschreibung der Verzeichnisberechtigungen unter Punkt b oben

7. Führen Sie keine Software unbekannter Herkunft auf dem Server aus

8. Installieren Sie keine geknackte chinesische Version der Software auf dem Server Sie brauchen es wirklich, es wird empfohlen, die Originalversion zu verwenden

9. Es wird empfohlen, die ServU-FTP-Software nicht zu installieren und keine andere FTP-Software zu verwenden, den FTP-Port zu ändern, das Benutzerpasswort sollte nicht zu einfach sein

10. Wenn dies nicht erforderlich ist, versuchen Sie bitte, die Fernzugriffsfunktion der Dienstanwendung zu deaktivieren, z. B. den Fernzugriff des MySQL-Benutzers

11. In Anbetracht des oben genannten Einen Punkt, Sie Sie können die lokale Sicherheitsrichtlinienfunktion verwenden, um die zulässige Zugriffs-IP festzulegen.

12. Mithilfe lokaler Sicherheitsrichtlinien können Sie CC-Angriffe auch effektiv abwehren und den Zugriff von Quell-IPs filtern.

13. Achten Sie auf rechtzeitige Update-Patches für alle Dienstanwendungen auf dem Server. Denken Sie beispielsweise daran, MSSQL zu patchen, und verwenden Sie die Originalversion. Wenn Sie keine Bedingungen haben, verwenden Sie die reguläre kopierte Version

14. Server Für verschiedene Anwendungen im Internet, wie z. B. IIS-Konfiguration und MySQL-Konfiguration, suchen Sie bitte bei Baidu und Google nach Themen zu Sicherheitsanwendungen in diesem Bereich. Es ist sehr wichtig, die interne Stärke zu stärken.

15. Aktivieren Sie die IIS-Zugriffsprotokollierung

Empfohlenes Lernen:

Dreamweaver cms

2. Sicherheitsüberprüfung nach dem Aufhängen

Schließen Sie bei Bedarf die Website und geben Sie die Schritt-für-Schritt-Fehlerbehebung ein.

A. Gehen Sie zum DedeCMS-Verwaltungshintergrund, um zu überprüfen, ob neue Patches oder Sicherheitshinweise vorhanden sind, die nicht rechtzeitig aktualisiert wurden .

B. Überprüfen Sie, ob in der Quelldatei ein entsprechender Trojaner-Viruscode vorhanden ist, um zu bestätigen, dass es sich um einen ARP-Angriff handelt.

ARP-Angriffsleistung: Es gibt keine Änderung in der Programmdatei Täuschung, um das Ziel-Gateway zu täuschen, besteht darin, den Zweck des Clients zu erreichen, der auf die Website zugreift, um den Trojaner zu laden.

ARP-Angriffsprävention: Installieren Sie Anti-ARP-Angriffssoftware und andere Gegenmaßnahmen auf dem Server oder wenden Sie sich an Ihren IDC-Dienstanbieter.

C. Überprüfen Sie die Verzeichnisberechtigungen. Weitere Informationen finden Sie unter den Sicherheitsmaßnahmen im ersten Punkt.

D. Überprüfen Sie jedes Verzeichnis im FTP, um verdächtige Dateien zu finden, die kürzlich geändert wurden.

1. Verwenden Sie Notepad und andere Tools zum Öffnen und Suchen. Wenn es wirklich gehackt ist, können Sie es durch Analyse hier finden.

2. Wenn die gesamte Site hängen bleibt, überprüfen Sie bitte zuerst die von der gesamten Site aufgerufenen js-Dateien.

3. Suchen Sie den hängengebliebenen Code in der Datei, kopieren Sie den Schlüsselanweisungsteil des Codes und öffnen Sie die Ersatzsoftware zum Ersetzen oder Suchen in Stapeln.

4. Für den obigen Schritt ist eine Serverkontrollberechtigung erforderlich. Wenn nicht, können Sie ihn nur herunterladen und genehmigen. (Dies ist ein umsichtiger Ansatz. Wenn Sie sicher sind, können Sie nur einige Dateien oder Verzeichnisse überprüfen)

E. Wenn Sie das oben genannte Problem immer noch nicht lösen können, müssen Sie das IISLOG-Protokoll analysieren und nachverfolgen Quelle, um den Einbruchspunkt zu finden.

Sie können die IISlog-Analysesoftware für Forschungszwecke herunterladen.

3. Wie kann ich offizielle Hilfe suchen oder Sicherheitsprobleme melden?

1. Überprüfen Sie die Änderungszeit von Trojanern und verdächtigen Dateien

2. Überprüfen Sie das Site-Systemprotokoll und vergleichen Sie es mit der in Punkt 1 erhaltenen Zeit, um herauszufinden, wie der Trojaner hängen bleibt.

3. Bitte lesen und verstehen Sie die ersten beiden wichtigen Punkte sorgfältig. Wenn das Problem immer noch nicht gelöst werden kann, wenden Sie sich bitte an das Forum, um offiziellen technischen Support zu erhalten.

Das obige ist der detaillierte Inhalt vonWie verhindert dedecms, dass es hängen bleibt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!