主頁(yè) > 網(wǎng)站建設(shè) > 建站知識(shí) > dedecms后臺(tái)與服務(wù)器安全檢測(cè)步驟參考方法

dedecms后臺(tái)與服務(wù)器安全檢測(cè)步驟參考方法

POST TIME:2018-09-02 12:45

一直以來(lái)很多人都很擔(dān)心織夢(mèng)dedecms的安全問(wèn)題,比較dedecms與其他cms,DEDECMS還是屬于經(jīng)常出現(xiàn)bug的一種CMS,那怎么來(lái)保證后臺(tái)和服務(wù)器的安全呢?今天我們就分幾步一一和大家講解!

防止后臺(tái)入侵的:

第一、進(jìn)DedeCMS管理后臺(tái)檢查是否有新補(bǔ)丁或安全提醒沒(méi)有及時(shí)更新。

第二、檢查源文件中是否有相應(yīng)木馬病毒代碼,以確認(rèn)是否為ARP攻擊
ARP攻擊表現(xiàn):程序文件毫無(wú)異動(dòng),攻擊是采用欺騙目標(biāo)網(wǎng)關(guān)以達(dá)到欺騙用戶(hù)端的效果,實(shí)現(xiàn)用戶(hù)端訪(fǎng)問(wèn)網(wǎng)站加載木馬的目的。
ARP攻擊防范:對(duì)服務(wù)器加裝防ARP攻擊類(lèi)的軟件及其它應(yīng)對(duì)措施,或聯(lián)系您的IDC服務(wù)商。

第三、檢查目錄權(quán)限,詳見(jiàn)第一大點(diǎn)里的安全措施。

第四、檢查FTP里的每一個(gè)目錄,查找最近被修改過(guò)的可疑文件。

1、用記事本等類(lèi)工具打開(kāi)查找,如果是真被掛馬,這里分析下都能找到。
2、如果是整站被掛,請(qǐng)著重先檢查下整站調(diào)用的js文件。
3、從文件中找出被掛的代碼,的關(guān)鍵語(yǔ)句部分,打開(kāi)替換類(lèi)軟件批量替或批量找吧。
4、上面一步需要有服務(wù)器控制權(quán)限,沒(méi)有的話(huà)只能下載回來(lái)批了。(這是謹(jǐn)慎的辦法,如果你有把握那可以只檢查部分文件或目錄)

第五、上面還是解決不了,那得分析IISLOG日志,追根朔源查找入侵點(diǎn)。 你可以下載IISlog分析類(lèi)軟件研究。

 

防止織夢(mèng)服務(wù)器被入侵:

第一、更新系統(tǒng)補(bǔ)丁到最新的,并打開(kāi)自動(dòng)更新
第二、安裝殺毒軟件,更新病毒庫(kù)到最新,并打開(kāi)自動(dòng)更新
第三、打開(kāi)系統(tǒng)自帶的防火墻,開(kāi)放應(yīng)用中的端口,以過(guò)濾不必要的端口訪(fǎng)問(wèn)
第四、打開(kāi)tcp/ip安全策略,開(kāi)放應(yīng)用中的端口,以過(guò)濾不必要的端口訪(fǎng)問(wèn)
第五、打開(kāi)用戶(hù)與用戶(hù)組管理,添加IUSR用戶(hù)對(duì)應(yīng)不同WEB站點(diǎn),以便分權(quán)限管理減少因一站點(diǎn)被黑帶來(lái)的權(quán)限危機(jī)
第六、針對(duì)不同的WEB目錄設(shè)置不同的權(quán)限
例:WebSiteA目錄對(duì)應(yīng)權(quán)限一般為system/administrators完全權(quán)限 IUSR_websiteA只讀權(quán)限
WebsiteA下面的子目錄根據(jù)DedeCMS程序的需求分配IUSR_websiteA的寫(xiě)入運(yùn)行權(quán)限,詳見(jiàn)上面b點(diǎn)目錄權(quán)限說(shuō)明
第七、不要在服務(wù)器上安裝不明來(lái)路的軟件
第八、不要在服務(wù)器上安裝什么破解版漢化版軟件,如果實(shí)在需要建議用原版
第九、建議不要安裝ServU FTP軟件,換用其它的FTP軟件,更改FTP端口,用戶(hù)密碼不要太簡(jiǎn)單
第十、如果不需要請(qǐng)盡量關(guān)閉服務(wù)應(yīng)用的遠(yuǎn)程訪(fǎng)問(wèn)功能,如mysql user的遠(yuǎn)程訪(fǎng)問(wèn)
十一、針對(duì)上面一點(diǎn),可以運(yùn)用本地安全策略功能,設(shè)置允許訪(fǎng)問(wèn)IP。
十二、運(yùn)用本地安全策略,還可以有效拒絕CC攻擊,過(guò)濾來(lái)源IP的訪(fǎng)問(wèn)。
十三、服務(wù)器上各項(xiàng)服務(wù)應(yīng)用注意及時(shí)更新補(bǔ)丁,如mssql切記打補(bǔ)丁,而且要使用正版的,沒(méi)條件的也要使用正規(guī)的復(fù)制版本
十四、服務(wù)器上的各項(xiàng)應(yīng)用如IIS配置mysql配置,請(qǐng)搜索百度谷歌這方面的安全應(yīng)用的專(zhuān)題,加強(qiáng)內(nèi)功是很重要的。
十五、開(kāi)啟IIS的訪(fǎng)問(wèn)日志記錄

這里就都總結(jié)完了,相信大家有了一定的了解,之后程序和服務(wù)器安全了才能更好的做網(wǎng)站!希望能給大家?guī)?lái)幫助。

 




收縮
  • 微信客服
  • 微信二維碼
  • 電話(huà)咨詢(xún)

  • 400-1100-266