济南律师事务所免费在线咨询
济南槐荫历下市中天桥历城高新区著名十佳知名律师
新闻  |  公告  |   综合 金融  |  汽车  |   手机 衣食  |  住行  |   综合 名家  |  书法  |  名画 明星写真  |  活动现场  |   娱乐美图
您当前的位置:首页 > 综合

织梦dede网站程序被黑 漏洞解决办法

来源:互联网  作者:记者沙龙网  时间:2019-11-04 21:35:30 

摘要;那么,织梦dedecms到底为什么能够被黑呢?说到底,毕竟是开源代码,研究代码的人太多,黑客以及伪黑客太多,当然,主要原因有以下几个:

 那么,织梦dedecms到底为什么能够被黑呢?说到底,毕竟是开源代码,研究代码的人太多,黑客以及伪黑客太多,当然,主要原因有以下几个:

一、利用漏洞注入。构造URL字符请求以后直接注入以后可以直接写入一句话木马,从而修改网页。这类比较常见,很多服务器一大堆乱七八糟的文件,都是之类。
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[safelab],此时后台登陆的路径为:http://www.*****.com/safelab/
2、删除member文件夹(如果你没有会员功能)
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
二、利用漏洞提权。
利用EXP或者其它暴力工具爆库直接获取到后台用户名密码,从而修改网页,这类也有。
打开plus文件夹留下这么几个文件,其他全部删除;
下面我们对这几个文件做下解释,
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
View.php 这个是动态文章,道理和list.php一样,建议保留。
count.php 这个是文章浏览次数,建议保留。删除前建议备份一份。
、利用服务器漏洞。三、利用服务器漏洞。
其实WIN系统比较麻烦,默认的端口,默认的用户名,随便一个字典就可以日夜猜解,时间问题。
一、找正规的公司网站
不要贪图便宜,随便购买模版源码,或者找小公司几百块做个网站,这类很不安全,基本都是黑客的诱饵。
二、出问题找正规公司诊断修复。
好比病人生病,要及时去正规医院治疗,千万别相信江湖郎中的话。八羊网站医院是正规企业,专业团队,值得信赖。
三、网站服务器要勤维护打理。
很多网站管理员,不专业从事网站维护,维护也是三天打鱼两天晒网,这样肯定不行。必须要定期检查,巡航,备份,修改密码,不能懒惰。有的管理员买了阿里云,然后宝塔的用户密码都不修改,文件权限也不限制,安全性一点保障都没有。
本文由记者沙龙网转载整理,如涉及当事方的权益,请发邮件给济南律师事务所咨询联系!
 今日头条
 精美泰山石转让:联系本网站
 推荐文章

 100000+网友加了本官网微信公号,福利多多

《记者沙龙》网版权与免责声明 1、未经本网所属公司许可,任何人不得非法使用本网站自有版权作品(包括自己设计命名修改的标题)。 2、本网转载其他媒体之稿件,以及由用户发表上传的作品,不代表本网赞同其观点和对其真实性负责。 3、如因作品版权和其它问题可与本网济南律师事务所咨询,本网确认后将在24小时内移除相关争议内容。
 
 
 
 
版权所有记者沙龙网与济南律师事务所咨询共有 联系QQ:59761618;征文投稿邮箱:59761618@qq.com
济南律师事务所哪个好?济南最好的律师在线免费咨询电话和收费标准多少钱