Dedecms開源內(nèi)容管理系統(tǒng)這款程序?qū)τ诮ㄕ九笥褌兛梢哉f是熟悉的不能再熟悉了吧，無憂主機php空間中也有很多這個程序，所以小編也比較熟悉。這款程序的確建立內(nèi)容展示站和企業(yè)展示站點很快，內(nèi)容也是很強大，但是它不完美的一面也是一直存在沒有得到根本性的解決，由于程序是開源的，沒有專門的人員去定期維護，因此建站之后漏洞也就一點點的暴露出來了，黑客利用其程序本身漏洞，入侵站長網(wǎng)站，掛黑鏈，發(fā)布病毒，種植木馬，令廣大織夢站長們苦不堪言呀。那么，小編是怎樣解決問題的呢?　 一般都是先通過網(wǎng)站后臺的系統(tǒng)下面的病毒掃描查到是哪些文件被種植了木馬然后逐個的審查刪除這些被掛馬文件，工作量蠻大的，最后還要確認下模板下面有沒有被掛馬。甚至有的站長們感覺這樣做勞神又費力呀。干脆也不去一一查看什么木馬文件了，直接下了一個最新版的織夢程序，重新安裝了一遍，然后將之前備份好的數(shù)據(jù)庫，重新還原上去，這樣的話，一個全新的沒有木馬的程序就誕生了。如果你認為現(xiàn)在你的網(wǎng)站已經(jīng)安全了，那就大錯特錯，雖然是最新版的了，但是還是有漏洞的呀，根本就解決不了根本性的問題。沒有過兩天又出問題了還是要重復(fù)操作，那么究竟如何從最有效最方便的從根本去解決下呢？小編通過一年來對Dedecms框架的認識和了解，今天整理了三步來做到從根本性防范下。 第一步：關(guān)閉數(shù)據(jù)庫的寫入權(quán)限清除tplcache緩存文件 一般這個文件是最容易被木馬刮進來的了，一般刪除了還會再生的，那么該怎么辦呢？小編建議把data數(shù)據(jù)庫的寫入權(quán)限給關(guān)了，那么該如何關(guān)閉呢？先創(chuàng)建一個.htaccess規(guī)則，然后在規(guī)則里面寫入以下內(nèi)容。創(chuàng)建后傳到空間的根目錄下就可以起到關(guān)閉數(shù)據(jù)庫寫入權(quán)限了。

RewriteEngine On
RewriteBase /
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]

第二步：防止90sec.php木馬寫入 對于90sec.php代碼相信經(jīng)常使用Dedecms建站的朋友們應(yīng)該都不是很陌生了吧?？梢哉f是90%的dedecms都是中的此類木馬，刪除了又生，刪除不干凈的，那么怎么解決呢？連接FTP，找到以下目錄的路徑。include/dedesql.class.php 找到其中的一行代碼直接注釋掉。 找到$v2 .= chr($arrs2[$i]); 將其注釋掉。此行代碼就是導(dǎo)致倍掛的源頭了。

if(isset($GLOBALS['arrs1']))
　　{
　　$v1 = $v2 = ”;
　　for($i=0;isset($arrs1[$i]);$i++)
　　{
　　$v1 .= chr($arrs1[$i]);
　　}
　　for($i=0;isset($arrs2[$i]);$i++)
　　{
　　// $v2 .= chr($arrs2[$i]); //注釋這里
　　}
　　$GLOBALS[$v1] .= $v2;
}

第三步：方式SQL注入，定期的檢查程序的漏洞，升級打補丁。一般可以在全局變量里對接收來的數(shù)據(jù)進行判斷，特別是用戶提交過來的數(shù)據(jù)一定要檢測，當(dāng)然熟悉正則的朋友們可以使用正則來過濾一些敏感的容易注入的字符等。 無憂主機相關(guān)文章推薦閱讀： DEDECMS建站不收錄如何調(diào)整優(yōu)化方案 DEDECMS如何把已發(fā)布文章進行欄目變更 安裝DEDECMS模板時常見的問題以及對應(yīng)的方法總結(jié) DEDECMS出現(xiàn)“FATAL ERROR CALL TO A MEMBER FUNCTION READ() ON A NON-OBJECT IN”原因及排查方法

本文地址：http://www.gle-technology.com/dedecms/17627.html

上一篇: 網(wǎng)站優(yōu)化的成敗決定于文章質(zhì)量
下一篇: Discuz 新安裝后恢復(fù)數(shù)據(jù)庫覆蓋時報錯的解決方法