|
一直以来很多人都很担心织梦dedecms的安全问题,比较dedecms与其他cms,DEDECMS还是属于经常出现bug的一种CMS,那怎么来保证后台和服务器的安全呢?今天我们就分几步一一和大家讲解! 防止后台入侵的: 第一、进织梦DedeCMS管理后台检查是否有新补丁或安全提醒没有及时更新。 第二、检查源文件中是否有相应木马病毒代码,以确认是否为ARP攻击 ARP攻击表现:程序文件毫无异动,攻击是采用欺骗目标网关以达到欺骗用户端的效果,实现用户端访问网站加载木马的目的。 ARP攻击防范:对服务器加装防ARP攻击类的软件及其它应对措施,或联系您的IDC服务商。 第三、检查目录权限,详见第一大点里的安全措施。 第四、检查FTP里的每一个目录,查找最近被修改过的可疑文件。 1、用记事本等类工具打开查找,如果是真被挂马,这里分析下都能找到。 2、如果是整站被挂,请着重先检查下整站调用的js文件。 3、从文件中找出被挂的代码,的关键语句部分,打开替换类软件批量替或批量找吧。 4、上面一步需要有服务器控制权限,没有的话只能下载回来批了。(这是谨慎的办法,如果你有把握那可以只检查部分文件或目录) 第五、上面还是解决不了,那得分析IISLOG日志,追根朔源查找入侵点。 你可以下载...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2020-5-13 09:51:04
