Dedecms開(kāi)源內(nèi)容管理系統(tǒng)這款程序?qū)τ诮ㄕ九笥褌兛梢哉f(shuō)是熟悉的不能再熟悉了吧，無(wú)憂主機(jī)php空間中也有很多這個(gè)程序，所以小編也比較熟悉。這款程序的確建立內(nèi)容展示站和企業(yè)展示站點(diǎn)很快，內(nèi)容也是很強(qiáng)大，但是它不完美的一面也是一直存在沒(méi)有得到根本性的解決，由于程序是開(kāi)源的，沒(méi)有專門(mén)的人員去定期維護(hù)，因此建站之后漏洞也就一點(diǎn)點(diǎn)的暴露出來(lái)了，黑客利用其程序本身漏洞，入侵站長(zhǎng)網(wǎng)站，掛黑鏈，發(fā)布病毒，種植木馬，令廣大織夢(mèng)站長(zhǎng)們苦不堪言呀。那么，小編是怎樣解決問(wèn)題的呢?　 一般都是先通過(guò)網(wǎng)站后臺(tái)的系統(tǒng)下面的病毒掃描查到是哪些文件被種植了木馬然后逐個(gè)的審查刪除這些被掛馬文件，工作量蠻大的，最后還要確認(rèn)下模板下面有沒(méi)有被掛馬。甚至有的站長(zhǎng)們感覺(jué)這樣做勞神又費(fèi)力呀。干脆也不去一一查看什么木馬文件了，直接下了一個(gè)最新版的織夢(mèng)程序，重新安裝了一遍，然后將之前備份好的數(shù)據(jù)庫(kù)，重新還原上去，這樣的話，一個(gè)全新的沒(méi)有木馬的程序就誕生了。如果你認(rèn)為現(xiàn)在你的網(wǎng)站已經(jīng)安全了，那就大錯(cuò)特錯(cuò)，雖然是最新版的了，但是還是有漏洞的呀，根本就解決不了根本性的問(wèn)題。沒(méi)有過(guò)兩天又出問(wèn)題了還是要重復(fù)操作，那么究竟如何從最有效最方便的從根本去解決下呢？小編通過(guò)一年來(lái)對(duì)Dedecms框架的認(rèn)識(shí)和了解，今天整理了三步來(lái)做到從根本性防范下。 第一步：關(guān)閉數(shù)據(jù)庫(kù)的寫(xiě)入權(quán)限清除tplcache緩存文件 一般這個(gè)文件是最容易被木馬刮進(jìn)來(lái)的了，一般刪除了還會(huì)再生的，那么該怎么辦呢？小編建議把data數(shù)據(jù)庫(kù)的寫(xiě)入權(quán)限給關(guān)了，那么該如何關(guān)閉呢？先創(chuàng)建一個(gè).htaccess規(guī)則，然后在規(guī)則里面寫(xiě)入以下內(nèi)容。創(chuàng)建后傳到空間的根目錄下就可以起到關(guān)閉數(shù)據(jù)庫(kù)寫(xiě)入權(quán)限了。

RewriteEngine On
RewriteBase /
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]

第二步：防止90sec.php木馬寫(xiě)入 對(duì)于90sec.php代碼相信經(jīng)常使用Dedecms建站的朋友們應(yīng)該都不是很陌生了吧。可以說(shuō)是90%的dedecms都是中的此類(lèi)木馬，刪除了又生，刪除不干凈的，那么怎么解決呢？連接FTP，找到以下目錄的路徑。include/dedesql.class.php 找到其中的一行代碼直接注釋掉。 找到$v2 .= chr($arrs2[$i]); 將其注釋掉。此行代碼就是導(dǎo)致倍掛的源頭了。

if(isset($GLOBALS['arrs1']))
　　{
　　$v1 = $v2 = ”;
　　for($i=0;isset($arrs1[$i]);$i++)
　　{
　　$v1 .= chr($arrs1[$i]);
　　}
　　for($i=0;isset($arrs2[$i]);$i++)
　　{
　　// $v2 .= chr($arrs2[$i]); //注釋這里
　　}
　　$GLOBALS[$v1] .= $v2;
}

第三步：方式SQL注入，定期的檢查程序的漏洞，升級(jí)打補(bǔ)丁。一般可以在全局變量里對(duì)接收來(lái)的數(shù)據(jù)進(jìn)行判斷，特別是用戶提交過(guò)來(lái)的數(shù)據(jù)一定要檢測(cè)，當(dāng)然熟悉正則的朋友們可以使用正則來(lái)過(guò)濾一些敏感的容易注入的字符等。 無(wú)憂主機(jī)相關(guān)文章推薦閱讀： DEDECMS建站不收錄如何調(diào)整優(yōu)化方案 DEDECMS如何把已發(fā)布文章進(jìn)行欄目變更 安裝DEDECMS模板時(shí)常見(jiàn)的問(wèn)題以及對(duì)應(yīng)的方法總結(jié) DEDECMS出現(xiàn)“FATAL ERROR CALL TO A MEMBER FUNCTION READ() ON A NON-OBJECT IN”原因及排查方法

本文地址：http://www.gle-technology.com/dedecms/17627.html

上一篇: 網(wǎng)站優(yōu)化的成敗決定于文章質(zhì)量
下一篇: Discuz 新安裝后恢復(fù)數(shù)據(jù)庫(kù)覆蓋時(shí)報(bào)錯(cuò)的解決方法