使用織夢DedeCMS的朋友��,一直有一個頭疼的問題��,就是織夢DedeCMS的安全性�����。在以前的很多文章中�����,都有對織夢安全的相關說明�����,這些織夢安全設置的文章��,一般都是針對沒有被掛馬的情況�。如果自己的織夢DedeCMS被掛馬了���,應該怎么解決呢?
1.確定織夢DedeCMS的版本
我們要了解目前你所使用的織夢系統(tǒng)是不是最新的版本����,官方一般過一段時間都會有補丁更新,我們需要時刻關注一下���,有了新補丁及時打上!不過現(xiàn)在是已經(jīng)掛馬了的情況�����,就需要去官網(wǎng)下載最新版本的織夢DedeCMS��。
2.對織夢DedeCMS進行備份還原
下載最新版本的織夢DedeCMS之后���,對于基本上沒做什么二次開發(fā)的朋友來說,這個時候在本地或者別的服務器上安裝最新版本的織夢DedeCMS����,然后把圖片附件、數(shù)據(jù)庫還原文件���、模板文件以及一些必要的圖片����、css、js文件處理完木馬之后存放在對應的目錄內(nèi)�,然后還原網(wǎng)站。
織夢DedeCMS掛馬解決方案
為什么要整這么復雜呢?為什么不直接更新最新的補丁呢?因為你的網(wǎng)站已經(jīng)被掛馬�����,而且你也不知道是掛馬到了哪里�����,掛馬的文件刪不勝刪�。所以只有采用這種笨的辦法,來清除網(wǎng)站文件中的木馬�。另外到織夢后臺,有一個病毒掃描的工具����,在系統(tǒng)設置里��,點擊掃描一下你的網(wǎng)站文件�,這樣可以把非織夢文件掃描出來,然后刪除掉即可!
清楚文件中的掛馬之后���,還需要查看數(shù)據(jù)庫中是否也有掛馬�����,這點很重要!現(xiàn)如今有被所有的“黑客”抓住不放的兩個漏洞(mytag.php,download.php)把這兩個文件刪了����,如果你已經(jīng)中馬了,請打開數(shù)據(jù)庫文件��,找到與之相對應的兩個數(shù)據(jù)表���,將表里的內(nèi)容清空!
3.刪除多余織夢DedeCMS文件
織夢DedeCMS的大多數(shù)漏洞����,基本上都在member會員目錄和plus目錄里面����,在已經(jīng)清除掛馬的情況下,我們就需要對這兩個重點區(qū)域進行清理��。如果用不到會員系統(tǒng)���,建議刪除member目錄���。
對于織夢DedeCMS的插件部分(plus)���,我們把里面不需要的插件的php文件統(tǒng)統(tǒng)刪掉,只保留自己用的上的友情鏈接��,廣告系統(tǒng)等�。
4.做好織夢DedeCMS服務器安全
最后是要做好織夢DedeCMS所在服務器的安全,這點非常關鍵的�����,服務器不安全����,再安全的程序也是不行的。至于其他的目錄權限等的設定��,請參考織夢官方的安全設置教程或者其他教程���。
如果你是vps獨立主機或者服務器用戶,建議你下載一個網(wǎng)站防篡改系統(tǒng)�����,按要求安裝進去��,這樣你的網(wǎng)站不會再被掛馬了!
織夢DedeCMS的安全,不是一朝一夕的事情���,也不可能一勞永逸����。大家需要經(jīng)常關注其次烏云等網(wǎng)站安全網(wǎng)站��,要了解織夢DedeCMS的最新漏洞�����,以及彌補方法;經(jīng)常關注織夢DedeCMS的官方��,打上最新的補丁��。
