网站建设TEL: 4006-3721-06     |   业务控制台 |  返回首页 | 
文章热搜: 案例 HTTPS CDN 挂马 网站被挂马 FTP删不掉 网站备案 正版网站 弹窗制作 优化排名
首页 > 网站建设 > 建站常识 > DEDE织梦网站常被阿里云盾预警,如何做好安全防范

DEDE织梦网站常被阿里云盾预警,如何做好安全防范

作者:wangjuan 来源:www.gouwanmei.com 时间:2020-4-26 17:08:58 点击:

挂马|入侵|中毒|攻击|违法信息
4006-3721-06 / QQ:623431139
最近又有许多用户反应收到服务器发来的网站被入侵的消息,很是恐慌,确实DEDE功能较全,优化也好,就是不安全,任何建站程序都没有完美的,病毒木马就跟新冠病毒一样,它也是不断的变异和更新。所以要求作网站人员做好相当的防护处理,要经常关注这类网站安全问题

的的织梦网站常被阿里云盾预警,如何做好安全防范

最近经常有用户收到通知:

1.您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的“管理”-文件管理-网站木马查杀功能确认是否为恶意文件
2.您的网站URL:****.com 涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。如果您已完成违法信息整改,您可登录安全控制台提交自主解除申请
网站经常被人莫名其妙的挂上木马,让人苦不堪言。首先要查看织梦官网安全教程:尽量避免挂马 =才是最好的做法

    其一:保持的的更新,及时打补丁。
     其二:装好的的后及时把install文件夹删除,这个是必须的。一些垃圾文件用不掉。special  专题  member 会员。m 手机站  等都可以直接删除。
     其三:管理目录的的改名,改成其他的,不要修改过于简单,例如admin    guanli 这样的东东。小白猜猜就能找到。最好是改成MD5形式的,最好长点

     其四:plus下的guestbook文件夹还有guestbook.php都删除掉。最好,只留下这么几个文件,其他全部删除,参考下图;

下面我们对这几个文件做下解释
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php  这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php 这动态栏目,织梦无忧网www.的的cms51.com 上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。
count.php 这个是文章浏览次数,建议保留。
如果实在看不懂,就按照上面截图保留,其他的都删除,删除前建议备份一份。

     其五:默认网站后台的的 的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便

     其六:下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的
     其七:网站如果是服务器的化,可以安装个安全狗,是比较不错的选择。能够阻挡中下小黑。
    其八:网站安全不光是程序单一的问题,如果正规作战,建议用个好点的空间,省去很多不必要的麻烦。
    其九:data 转移出目录:做法如下:
data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。


      最安全地方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全。
备注:如果一些虚拟主机,不支持data转移,如何操作呢?我们可以把data  名称重新命名即可,具体图文如下:
1 首先找到data,目录,ftp选择重新命名,如:data修改为:372192674@qq.com

2.修改的的DATA目录的配置常量找到系统目录下/include/common.inc.php文件,修改的的DATA常量为你的系统目录。大约16行左右,修改为如下:
把原来的data换成自己修改掉名称,本次修改为:372192674@qq.com,只有修改这处后,网站后台才能正常的打开。

3.配置tplcache缓存文件目录进入系统后台,在配置中修改tplcache目录为你想对目录
在系统---基本参数设置---性能设置处,打开默认:
模板缓存:/data/tplcache 修改为:你修改的名称即可
本次为:/372192674@qq.com/tplcache

如果网站动态浏览出现  /install/index.php  错误提示,打开根目录index.php  找到顶部:


如果网站动态浏览出现  /install/index.php  错误提示,打开根目录index.php  找到顶部:
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
    header('Location:install/index.php');
    exit();
}
删除这些代码即可

版权声明:本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢

相关建站常识文章
视频看后台
建站常识热门
建站常识推荐
网站制作 SAAS建站平台 网站制作教学
  • 阿里云建站 © 2020 版权所有 All Rights Reserved.阿里云建站助力企业互联网品牌营销
  • 网址:www.aligl.cn 联系TEL:4006-3721-06,邮箱:kefu@huanyudns.cn 京ICP备05034846号
  • 本页面更新时间:2020-5-18