itRef.cn技术参考网站

当前位置: 主页 > 网站建设 >

DEDE防挂黑链的一些方法

时间:2013-05-18 00:01来源:未知 作者:wiwi 点击:
使用DEDE CMS建站很方便,但头痛的就是这个建站系统因为是开源的,漏洞比较多,常被攻击挂马挂黑链。一些常规的防范有: 如果不启用会员,可以把会员目录member改成其它名称,或者干脆删除这个目录 修复dede的其它XSS漏洞 修改dede目录为其它名称 以上基本可

使用DEDE CMS建站很方便,但头痛的就是这个建站系统因为是开源的,漏洞比较多,常被攻击挂马挂黑链。一些常规的防范有:

  1. 如果不启用会员,可以把会员目录member改成其它名称,或者干脆删除这个目录
  2. 修复dede的其它XSS漏洞
  3. 修改dede目录为其它名称

以上基本可以保证站点的安全。但如果使用的是虚拟主机,一个主机上同时放有好多站点,如果其它站点没做好安全防范,自己的站点可能也受牵连。

针对这种情况,除了上面的常规方法外,还可以通过修改默认首页达到防范的效果。因为木马常扫描站点根目录下一些默认的首页文件进行修改,所以改动默认首页,避免被木马识别成首页,就可达到有效的防范作用。具体修改步骤如下:

  1. 进入空间管理后台,添加新的MIME类型。如添加 .idx 扩展名,类型为 text/html 的MIME。这个主要是让服务器把.idx的文件识别为html文件。
  2. 在空间管理后台,在最前面添加新的默认首页,以英文逗号间隔之前的内容。在之前的内容前面添加,新添加的文件优先级最高。如添加新的默认页面:mydef.idx
  3. 打开根目录下的index.php,搜索代码内的 index.html 替换为 mydef.idx
  4. 进入后台,在生成首页页面,将首页位置由原先的 ../index.html 改为 新的首页名称 mydef.idx,生成一次首页,这个新填入的首页名称就会保存起来。
  5. 最后就是更改更目录下index.php的名称,如改成 def.php,同时在 dede//templets/index_top2.htm 中 网站主页 链接中的 index.php 改成 def.php。
(责任编辑:wiwi) 转载请注明 来源于itRef.cn技术参考网站:
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容