北京betway88体育站制作欢迎光临易企北京betway88体育络公司

最近织梦DEDECMS被注入漏洞,如何做好防护措施。

文章标签:最近,注入,漏洞,如何,做好,防护,措施 发布时间:2020年07月24日 浏览166

浩繁使用织梦DEDECMS的betway88体育站,被植入php木马,调用fsockopen函数,循环发送数据包,危害极大!

请正在使用织梦DEDECMS的用户,尽快采取以下措施:

1. 更新到最新版本,安装最新补丁
补丁包一样平常都会包含漏洞的修补,所以请大家及时安装。最新的安装包,补丁包可从这里下载:
http://www.esu.com/dedecms5139/products/dedecms/downloads/

2.目录权限
在默认的情况下,安装完成后,目录设置如下:
(1)用于存储html等静态文件的文件夹,同等不给实行权限:如templets、uploads、a、images,以及分栏,分类的html目录, 设置可读写,不可实行的权限(参考http://www.esu.com/25ysj51395139设置该目录为不可实行权限);


(2)删除不必要的文件夹:不必要专题的,建议删除 special 目录, 必要专题的话可以在生成HTML后,删除 special/index.php 这个文件然后把special这个目录设置为可读写,不可实行的权限(参考http://www.esu.com/25ysj5139设置该目录为不可实行权限);不必要会员功能的,可以直接删除member文件夹;同时肯定要记得删除install这个文件夹。


(3)代码目录只给可读权限: include、member、plus、后台管理目录 设置为可实行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。这个设置尤其紧张,由于大部分木马文件都是上传到这些目录!

(4)data目录给只读权限,但其子目录sessions,cache,tplcache给读写权限,以免影响到betway88体育站运行

 

再次强调:如何取消目录的实行权限(就是不让实行动态脚本),可参以下链接
http://www.esuseo.com/25ysj5139

3. 要有安全意识
(1) 定期更改会员中间,betway88体育站控制台,ftp,betway88体育站管理员及数据库的登录密码
(2) 定期查看文件夹,文件的最后修改时间,假如不是你本身改动的,那很可能是被注入了木马

上一篇:怎样建站更有利于用户体验
下一篇:在betway88体育站中添加背景音乐的代码
点击数:  相关搜索:最近 注入 漏洞 如何 做好 防护 措施