dedecms后臺(tái)與服務(wù)器安全檢測(cè)步驟參考方法
來(lái)源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
一直以來(lái)很多人都很擔(dān)心織夢(mèng)dedecms的安全問(wèn)題,比較dedecms與其他cms,DEDECMS還是屬于經(jīng)常出現(xiàn)bug的一種CMS,那怎么來(lái)保證后臺(tái)和服務(wù)器的安全呢?今天我們就分幾步一一和大家講解!
防止后臺(tái)入侵的:
第一、進(jìn)織夢(mèng)DedeCMS管理后臺(tái)檢查是否有新補(bǔ)丁或安全提醒沒(méi)有及時(shí)更新。
第二、檢查源文件中是否有相應(yīng)木馬病毒代碼,以確認(rèn)是否為ARP攻擊
ARP攻擊表現(xiàn):程序文件毫無(wú)異動(dòng),攻擊是采用欺騙目標(biāo)網(wǎng)關(guān)以達(dá)到欺騙用戶端的效果,實(shí)現(xiàn)用戶端訪問(wèn)網(wǎng)站加載木馬的目的。
ARP攻擊防范:對(duì)服務(wù)器加裝防ARP攻擊類(lèi)的軟件及其它應(yīng)對(duì)措施,或聯(lián)系您的IDC服務(wù)商。
第三、檢查目錄權(quán)限,詳見(jiàn)第一大點(diǎn)里的安全措施。
第四、檢查FTP里的每一個(gè)目錄,查找最近被修改過(guò)的可疑文件。
1、用記事本等類(lèi)工具打開(kāi)查找,如果是真被掛馬,這里分析下都能找到。
2、如果是整站被掛,請(qǐng)著重先檢查下整站調(diào)用的js文件。
3、從文件中找出被掛的代碼,的關(guān)鍵語(yǔ)句部分,打開(kāi)替換類(lèi)軟件批量替或批量找吧。
4、上面一步需要有服務(wù)器控制權(quán)限,沒(méi)有的話只能下載回來(lái)批了。(這是謹(jǐn)慎的辦法,如果你有把握那可以只檢查部分文件或目錄)
第五、上面還是解決不了,那得分析IISLOG日志,追根朔源查找入侵點(diǎn)。 你可以下載IISlog分析類(lèi)軟件研究。
防止織夢(mèng)服務(wù)器被入侵:
第一、更新系統(tǒng)補(bǔ)丁到最新的,并打開(kāi)自動(dòng)更新
第二、安裝殺毒軟件,更新病毒庫(kù)到最新,并打開(kāi)自動(dòng)更新
第三、打開(kāi)系統(tǒng)自帶的防火墻,開(kāi)放應(yīng)用中的端口,以過(guò)濾不必要的端口訪問(wèn)
第四、打開(kāi)tcp/ip安全策略,開(kāi)放應(yīng)用中的端口,以過(guò)濾不必要的端口訪問(wèn)
第五、打開(kāi)用戶與用戶組管理,添加IUSR用戶對(duì)應(yīng)不同WEB站點(diǎn),以便分權(quán)限管理減少因一站點(diǎn)被黑帶來(lái)的權(quán)限危機(jī)
第六、針對(duì)不同的WEB目錄設(shè)置不同的權(quán)限
例:WebSiteA目錄對(duì)應(yīng)權(quán)限一般為system/administrators完全權(quán)限 IUSR_websiteA只讀權(quán)限
WebsiteA下面的子目錄根據(jù)DedeCMS程序的需求分配IUSR_websiteA的寫(xiě)入運(yùn)行權(quán)限,詳見(jiàn)上面b點(diǎn)目錄權(quán)限說(shuō)明
第七、不要在服務(wù)器上安裝不明來(lái)路的軟件
第八、不要在服務(wù)器上安裝什么破解版漢化版軟件,如果實(shí)在需要建議用原版
第九、建議不要安裝ServU FTP軟件,換用其它的FTP軟件,更改FTP端口,用戶密碼不要太簡(jiǎn)單
第十、如果不需要請(qǐng)盡量關(guān)閉服務(wù)應(yīng)用的遠(yuǎn)程訪問(wèn)功能,如mysql user的遠(yuǎn)程訪問(wèn)
十一、針對(duì)上面一點(diǎn),可以運(yùn)用本地安全策略功能,設(shè)置允許訪問(wèn)IP。
十二、運(yùn)用本地安全策略,還可以有效拒絕CC攻擊,過(guò)濾來(lái)源IP的訪問(wèn)。
十三、服務(wù)器上各項(xiàng)服務(wù)應(yīng)用注意及時(shí)更新補(bǔ)丁,如mssql切記打補(bǔ)丁,而且要使用正版的,沒(méi)條件的也要使用正規(guī)的復(fù)制版本
十四、服務(wù)器上的各項(xiàng)應(yīng)用如IIS配置mysql配置,請(qǐng)搜索百度谷歌這方面的安全應(yīng)用的專(zhuān)題,加強(qiáng)內(nèi)功是很重要的。
十五、開(kāi)啟IIS的訪問(wèn)日志記錄
這里就都總結(jié)完了,相信大家有了一定的了解,之后程序和服務(wù)器安全了才能更好的做網(wǎng)站!希望能給大家?guī)?lái)幫助。
上一篇:dedecms調(diào)用當(dāng)前欄目的id數(shù)字 來(lái)鏈接rss地址
欄 目:dedecms
下一篇:dede采集數(shù)據(jù)時(shí)出現(xiàn)正文內(nèi)容為空的解決辦法
本文標(biāo)題:dedecms后臺(tái)與服務(wù)器安全檢測(cè)步驟參考方法
本文地址:http://mengdiqiu.com.cn/a1/dedecms/15543.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(shuō)(能知道織夢(mèng)每個(gè)文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁(yè)編輯器添加中文字體
- 08-05織夢(mèng)DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05DedeCMS后臺(tái)模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問(wèn)題{dede:img ...}解決方法
- 08-05織夢(mèng)DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05常用的織夢(mèng)dedecms安全設(shè)置集合整理
- 08-05織夢(mèng)教程:后臺(tái)編輯器添加中文字體方法
- 08-05dedecms教程:上傳圖片相對(duì)路徑改成絕對(duì)路徑方法
- 08-05DedeCMS會(huì)員投稿自動(dòng)加積分改為投稿審核后加積分
