• 人民网评:异地医保的步子还需更大一些 2019-07-18
  • 敢想敢拼的邹市明:用奥运精神助推青少年体育事业发展 2019-07-13
  • 改革开放40年——从全国糖酒会看酒业跌宕起伏酒业 中国 2019-07-13
  • 这三个史无前例,让美国有点懵了 2019-07-11
  • 文创大咖齐聚成都 共话“一带一路”文化交流 2019-07-06
  • 农历五月初二 唐代高僧雪峰义存禅师圆寂纪念日 2019-07-06
  • 山西与腾讯公司签署战略合作协议 2019-07-04
  • 山西:“四好农村路” 致富添门路 2019-07-02
  • 【专题】社会主义核心价值观主题微电影优秀作品展示 2019-07-02
  • 《钟馗捉妖记》杨旭文为魔族惨烈“献身” 2019-06-10
  • 个税法迎第七次大修 起征点由每月3500元提高至5000元 2019-06-10
  • 摄影师捕捉超强EF3龙卷风 巨大云团画面惊险壮观 2019-05-26
  • 农民夜校成十九大精神宣讲重要课堂 2019-05-25
  • 拆迁款分配引冲突 儿子推倒八旬老父致其死亡 2019-05-25
  • 2017年邵逸夫奖在港颁奖 5位科学家获此殊荣 2019-05-23
  • 代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

    您现在的位置: 11选5任四包赚不赔40注 > 织梦大学 > 织梦安全 >

    十一选五369每天赚一千:dedecms织梦程序被入侵后解决办法?

    来源:未知 发布时间:2018-09-08热度: ℃我要评论
    近期不少用户被爆织梦程序漏洞,那么黑客都是利用什么方法达到WebShell目的呢。 织梦后台功能强大,也造成了有些地方存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用达到写入WebShe...

    11选5任四包赚不赔40注 www.zo-n.com 织梦模板秀站淘宝店开业,好礼送不停

    近期不少用户被爆织梦程序漏洞,那么黑客都是利用什么方法达到WebShell目的呢。

    织梦后台功能强大,也造成了有些地方存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用达到写入WebShell目的。

    织梦安全近些年已经做到了足够完美,但是很多新手用户不懂如何管理维护网站,造成经常被恶意篡改网页。



     

    网站被黑之后,用最近一次备份还原,如果没有备份过,可以联系秀站网客服咨询。

    然后做好安全安防设置:

    1:install(安装后删除)、special、a、tags.php文件都可以删除。

    2:权限设置:

    data/、744 可读 可写 可执行

    templets/、744  可读 可写 可执行 (经常不修改模板的用户,建议设置不可写,修改试在开启)

    Dede/(后台文件夹)  555 可读取 可执行 不可写入 

    include/  555 可读 可执行 不可写入

    uploads/  644可读写 可写入 不可执行权限

    member/、plus/  755可读 可执行 不可写入权限


    3:没有开通会员的站点,删除member。

    4:登录路径/定期修改FTP账号及密码/管理员帐号及密码设置的复杂些

    参考教程://www.zo-n.com/dedecms_az/117.html

    5:plus 简化,保留:img、diy.php、list.php、search.php、count.php、ad_js.php,其他全部删除。

    6:后台登录文件优化(不用的就删除)

      dede/file_manage_control.php 【邮件发送】

      dede/file_manage_main.php 【邮件发送】

      dede/file_manage_view.php 【邮件发送】

      dede/media_add.php 【视频控制文件】

      dede/media_edit.php 【视频控制文件】

      dede/media_main.php【视频控制文件】

      dede/mytag_add.php 【自定义标记管理】

      dede/mytag_edit.php   【自定义标记管理】

      dede/mytag_main.php 【自定义标记管理】

      dede/mytag_tag_guide.php 【自定义标记管理】

      dede/mytag_tag_guide_ok.php 【自定义标记管理】

      dede/spec_add.php、spec_edit.php【专题管理】

      dede/file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

      dede/soft_add.php、dede/soft_config.php、dede/soft_edit.php 【软件下载类,存在安全隐患】

    以dede/story_xxx.php开头的系列文件   【小说功能】

      dede/ad_add.php、ad_edit.php、ad_main.php    【广告添加部分】

      dede/cards_make.php、cards_manage.php、cards_type.php  【点卡管理功能文件】

    以dede/co_xx  .php开通的文件    【采集控制文件】

      dede/erraddsave.php    【纠错管理】

      dede/feedback_edit.php、dede/feedback_main.php    【评论管理】

    以dede/group_xx .php开头的系列php文件    【圈子功能】

      dede/plus_bshare.php    【分享到管理】

    以dede/shops_xx .php开头的系列文件    【商城系统】

      dede/spec_add.php、spec_edit.php    【专题管理】

    以dede/templets_xx .php开头的系列文件    【模板管理,可以保留】

      dede/vote_add.php、vote_edit.php、vote_getcode.php    【投票??椤?/p>

    本文地址://www.zo-n.com/dedecms_aq/920.html

      发表评论

      评论列表(条)

      • 人民网评:异地医保的步子还需更大一些 2019-07-18
      • 敢想敢拼的邹市明:用奥运精神助推青少年体育事业发展 2019-07-13
      • 改革开放40年——从全国糖酒会看酒业跌宕起伏酒业 中国 2019-07-13
      • 这三个史无前例,让美国有点懵了 2019-07-11
      • 文创大咖齐聚成都 共话“一带一路”文化交流 2019-07-06
      • 农历五月初二 唐代高僧雪峰义存禅师圆寂纪念日 2019-07-06
      • 山西与腾讯公司签署战略合作协议 2019-07-04
      • 山西:“四好农村路” 致富添门路 2019-07-02
      • 【专题】社会主义核心价值观主题微电影优秀作品展示 2019-07-02
      • 《钟馗捉妖记》杨旭文为魔族惨烈“献身” 2019-06-10
      • 个税法迎第七次大修 起征点由每月3500元提高至5000元 2019-06-10
      • 摄影师捕捉超强EF3龙卷风 巨大云团画面惊险壮观 2019-05-26
      • 农民夜校成十九大精神宣讲重要课堂 2019-05-25
      • 拆迁款分配引冲突 儿子推倒八旬老父致其死亡 2019-05-25
      • 2017年邵逸夫奖在港颁奖 5位科学家获此殊荣 2019-05-23
      • 湖北30选5 7星彩中奖图片 广东福彩36选7开奖结果 香港透码二码中特 大乐透星座幸运选号器 七乐彩走势图带坐标准版 辽宁11选5开奖数据 新疆喜乐彩开奖号码 黑龙江p62最新开奖结果 qq五子棋最新下载 湖北十一选五开奖结果历史开奖 普通台球和斯诺克的区别 排列三23点号码 棋牌乐游戏 开码结果查询生肖108