首頁  >  文章  >  CMS教程  >  dedecms被駭怎麼辦

dedecms被駭怎麼辦

藏色散人
藏色散人原創
2019-07-19 11:03:282891瀏覽

dedecms被駭怎麼辦

dedecms被駭怎麼辦

如果您的網站被入侵,並被上傳了後門文件,一般可能不只1個後門,可能有很多後門文件,並且會偽裝成正常文件,想要清除,一般可以透過查殺後門的方法清除原程序中的病毒文件,此方法耗費時間較長,並難免有遺漏。

  本文介紹的方法思路為:僅保留絕對安全的內容,用全新安全的程序文件覆蓋線上程序,可以最大程度防止後門殘留,讓網站全新如初。此思路可通用大多數程序,如dz等。

一、備份被入侵的站目錄中的文件,備份資料庫(以保留證據、資料)

  先備份再操作,超級重要! ! !

  透過壓縮打包的方式備份程式文件,再透過phpmyadmin備份資料庫存為sql文件,備份資料以防誤操作後遺失資料。

  再次提示,↑↑↑ 此步驟操作,超重要!

  ------以下是dedecms被入侵後的快速恢復步驟------

二、下載全新的織夢程序,並解壓縮在本地,做初步安全處理

  到織夢官方下載全新的程式包:http://www.dedecms.com/products/dedecms/downloads/ ,請注意對應的編碼版本,建議使用UTF-8版本,相容性更強。

  1、刪除下列資料夾:/member 、/special、/install,/templets/default (如果你需要會員功能,可以保留 /member 目錄)。

  2、/plus 資料夾只保留以下內容: /plus/img 、/plus/count.php、 /plus/diy.php、 /plus/list.php、/plus/search.php、 /plus/view.php,除此之外的全部刪除。

  3、把 /dede 資料夾改名,這是後台登入位址,改為只有你知道的名字。

三、恢復資料庫連接檔、恢復模板和上傳的圖片文件

#  從你的備份包中找到以下文件,合併到上一個步驟的資料夾中,注意位置和名稱要一一對應的覆蓋。

  1、複製 /data/common.inc.php 到套件中覆寫。這是資料庫連線資訊

  2、複製 /data/config.cache.inc.php 到程式包中覆寫。這是網站配置緩存,檢查一下這個文件中的內容文字是否被修改過

  以下目錄需要先做安全處理:查找目錄中是否存在php,asp等文件,如果有就刪除掉。也可以使用安全掃描軟體,如D盾、安全狗等掃描是否有後門檔案。

  3、複製模板及相關css、js檔案: /templets/模板資料夾、/style 、/css、/layout、/static  等等,依照你的範本實際狀況

4、複製/uploads 到套件中覆蓋。這是上傳的圖片、附件等。

  以下可能是非必須的:

  5、複製 /include/extend.func.php 到程式包中覆寫 。這是自訂的函數,如果沒有二次開發,這個檔案可以跳過

  6、其他你曾經二次開發、修改過的檔案

#4、覆寫原站

  1、清空線上站的所有檔案(建議先停止網站再清空)

  2、用FTP將這個合併後的程式檔案包上傳到你的主機空間,這個步驟你應該都會了

  上傳完畢,你的站就恢復完成了。

  此方法要點:

  1、利用全新程式取代被入侵的程式

  2、新程式連接上原始資料庫。

  3、恢復後,請登入後台,檢查有沒有陌生的管理員帳號,同時修改自己的管理員帳號密碼。

五、織夢的安全防範

  1、織夢的漏洞大多來自它的插件部分(plus),透過禁止plus等目錄的寫入,可以杜絕大部分入侵。具體方法可以參考本站另外一篇文章《織夢cms安全設定指南》https://www.think3.cc/?id=5

  2、waf防火牆:一般被入侵,都是透過掃描上述有安全隱患的位置,達到上傳後門的目的。大多數waf可以阻擋這類掃描,如nginx/apache的請求過濾、安全狗iis版等。

  3、程式目錄權限:大多入侵都是需要先向你伺服器寫入新的木馬文件、並存取執行這個文件,從而達到修改整站的目的。嚴格設定目錄寫入權限,嚴格設定目錄的可執行權限,也可以有效防禦大多數入侵。

  如:在nginx中,可透過偽靜態規則限制上傳目錄執行程式

PHP
location ~* ^/(a|data|templets|uploads|style|css|js|static|layout|assets|cache)/.*\.(php|php5|asp|jsp|aspx|py)$ {
deny all;
}

更多dedecms技術文章,請造訪dedecms使用教學課程欄位!

以上是dedecms被駭怎麼辦的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn