dedecms后臺與服務器安全檢測步驟參考方法_DedeCms教程
      
編輯Tag賺U幣
      


      教程Tag:暫無Tag,歡迎添加,賺取U幣!
      


      

       一直以來很多人都很擔心織夢dedecms的安全問題,比較dedecms與其他cms,DEDECMS還是屬于經常出現bug的一種CMS,那怎么來保證后臺和服務器的安全呢?今天我們就分幾步一一和大家講解!
           防止后臺入侵的:
           第一、進織夢DedeCMS管理后臺檢查是否有新補丁或安全提醒沒有及時更新。
           第二、檢查源文件中是否有相應木馬病毒代碼,以確認是否為ARP攻擊
      ARP攻擊表現:程序文件毫無異動,攻擊是采用欺騙目標網關以達到欺騙用戶端的效果,實現用戶端訪問網站加載木馬的目的。
      ARP攻擊防范:對服務器加裝防ARP攻擊類的軟件及其它應對措施,或聯系您的IDC服務商。
           第三、檢查目錄權限,詳見第一大點里的安全措施。
           第四、檢查FTP里的每一個目錄,查找最近被修改過的可疑文件。
       
      1、用記事本等類工具打開查找,如果是真被掛馬,這里分析下都能找到。
      2、如果是整站被掛,請著重先檢查下整站調用的js文件。
      3、從文件中找出被掛的代碼,的關鍵語句部分,打開替換類軟件批量替或批量找吧。
      4、上面一步需要有服務器控制權限,沒有的話只能下載回來批了。(這是謹慎的辦法,如果你有把握那可以只檢查部分文件或目錄)
           第五、上面還是解決不了,那得分析IISLOG日志,追根朔源查找入侵點。 你可以下載IISlog分析類軟件研究。
       
      防止織夢服務器被入侵:
          第一、更新系統補丁到最新的,并打開自動更新
      第二、安裝殺毒軟件,更新病毒庫到最新,并打開自動更新
      第三、打開系統自帶的防火墻,開放應用中的端口,以過濾不必要的端口訪問
      第四、打開tcp/ip安全策略,開放應用中的端口,以過濾不必要的端口訪問
      第五、打開用戶與用戶組管理,添加IUSR用戶對應不同WEB站點,以便分權限管理減少因一站點被黑帶來的權限危機
      第六、針對不同的WEB目錄設置不同的權限
         例:WebSiteA目錄對應權限一般為system/administrators完全權限 IUSR_websiteA只讀權限
      WebsiteA下面的子目錄根據DedeCMS程序的需求分配IUSR_websiteA的寫入運行權限,詳見上面b點目錄權限說明
      第七、不要在服務器上安裝不明來路的軟件
      第八、不要在服務器上安裝什么破解版漢化版軟件,如果實在需要建議用原版
      第九、建議不要安裝ServU FTP軟件,換用其它的FTP軟件,更改FTP端口,用戶密碼不要太簡單
      第十、如果不需要請盡量關閉服務應用的遠程訪問功能,如mysql user的遠程訪問
      十一、針對上面一點,可以運用本地安全策略功能,設置允許訪問IP。
      十二、運用本地安全策略,還可以有效拒絕CC攻擊,過濾來源IP的訪問。
      十三、服務器上各項服務應用注意及時更新補丁,如mssql切記打補丁,而且要使用正版的,沒條件的也要使用正規的復制版本
      十四、服務器上的各項應用如IIS配置mysql配置,請搜索百度谷歌這方面的安全應用的專題,加強內功是很重要的。
      十五、開啟IIS的訪問日志記錄
      這里就都總結完了,相信大家有了一定的了解,之后程序和服務器安全了才能更好的做網站!希望能給大家帶來幫助。
      


      查看更多 DedeCms教程  織夢模板  織夢DedeCms視頻教程  織夢dedecms專題
      

      


      來源:模板無憂//所屬分類:DedeCms教程/更新時間:2020-05-13


      


      



      


      



      相關DedeCms教程