本帖最后由 學(xué)習(xí)NO.1 于 2016-5-29 10:16 編輯
Dedecms.daoqin.net/" target="_blank" class="relatedlink">dedecms 織夢內(nèi)容管理系統(tǒng),真的是一個讓人又愛又恨的內(nèi)容管理系統(tǒng)。Dedecms非常容易被人利用漏洞上傳木馬執(zhí)行后給虛擬主機(jī)服務(wù)器帶來嚴(yán)重安全問題。最常見的問題有如下兩種: 1、 利用dede漏洞對網(wǎng)站進(jìn)行掛馬,上暗鏈等令人深惡痛決的可恥行為。這種情況,多見于一些排名較好、網(wǎng)站有大量訪問用戶的站點。 2、 利用dede漏洞上傳對外攻擊腳本,讓你的網(wǎng)站淪為“肉雞”。其典型的表現(xiàn)為,網(wǎng)站訪問異常的慢。道勤主機(jī)(bmrsportswear.com)把這種情況稱為“對外攻擊”,處理不得當(dāng)整臺服務(wù)器也將淪為“肉雞”,導(dǎo)致整個服務(wù)器崩潰,這是非常惡劣的安全事件。很多不穩(wěn)定的空間都有由于沒有處理好對外攻擊的事情,而導(dǎo)致產(chǎn)品不穩(wěn)定。 道勤主機(jī)(bmrsportswear.com) 小編這里不是棒殺dedecms的不好,而是 dedecms用的人太多了,研究的人多也多,爆的bug也多,我們在使用dedecms的時候,要有安全建站的意識,貴在dedecms官方開放團(tuán)隊每天都在更新版本修補(bǔ)漏洞。使用者,只需要緊跟官方版本步伐,及時更新最新版本,將漏洞扼殺在襁褓之中,是為上策。 Dedecms v5.7 sp1已經(jīng)出來了,這是當(dāng)前(2011-12-9)最新版本,小編認(rèn)為此版本最大特點就是:用戶可以自定義取消一些敏感目錄的執(zhí)行權(quán)限。關(guān)閉執(zhí)行權(quán)限后,將可以最大限度預(yù)防木馬注入,即使上傳了也沒有執(zhí)行權(quán)限運(yùn)行。那么,如何在道勤主機(jī)(bmrsportswear.com)php虛擬主機(jī)中應(yīng)用這一個功能,來加固網(wǎng)站安全類?詳細(xì)方法如下: 說明:本方法只限于使用純linux環(huán)境下的php空間,支持.htaccess文件的空間使用。Windows系統(tǒng)的下的php空間不能使用下列方法。本教程在任何linux環(huán)境下的php空間都可以適用。 下面方法將dedecms程序中3個重要文件目錄uploads、data、templets的執(zhí)行權(quán)限取消,取消后不會影響程序正常運(yùn)行,dedecms官方論壇推薦的方法。為演示教程,只設(shè)置這三個目錄,你可以參考下面的方法將plus、dede等目錄也取消執(zhí)行權(quán)限。使用此方法需要用戶對dedecms文件結(jié)構(gòu)和功能用途非常熟悉,否則建議直接使用本教程中介紹的規(guī)則代碼。 1、請在本地電腦上新建一個記事本文件。將下列代碼復(fù)制,粘貼在記事本中報錯為任意文件名,如51php.txt RewriteEngine on RewriteBase / RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F] 2、請將保存好的記事本文件daoqin.txt,上傳到dedecms安裝目錄(網(wǎng)站根目錄),道勤主機(jī)(bmrsportswear.com)的php空間就請上傳到public_html目錄下。上傳完畢后,請將該文件名稱51php.txt 重命名為 .htaccess 規(guī)則包功能說明:php空間取消目錄腳本執(zhí)行權(quán)限規(guī)則包 A、 取消uploads、data、templets三個目錄的執(zhí)行權(quán)限, B、 實現(xiàn)網(wǎng)站301重定向功能,請將代碼中的網(wǎng)站域名替換為你的域名就可 以實現(xiàn)301重定向功能。 C、 點擊下載php空間取消目錄腳本執(zhí)行權(quán)限規(guī)則包(帶301功能)。
編后: 道勤主機(jī)(bmrsportswear.com) 鼓勵病督促還在使用dedecms老版本的用戶請盡快升級到最新版本dedecms v5.7 sq1,升級新功能、修補(bǔ)安全漏洞。 Dedecms版本升級相關(guān)教程:升級DEDECMS v5.7 sp1后臺發(fā)布文章報錯
純Linux環(huán)境下高端免備案[香港獨(dú)立IP地址] php空間,僅僅只需166元一年起。域名核心代理直銷50元注冊國際頂級域名。 道勤主機(jī)提供365天*24小時全年全天無休、實時在線、零等待的售后技術(shù)支持。竭力為您免費(fèi)處理您在使用道勤主機(jī)過程中所遇到的一切問題!
如果您是道勤主機(jī)用戶,那么您可以通過QQ【792472177】、售后QQ【59133755】、旺旺【詮釋意念】、微信:q792472177免費(fèi)電話、后臺提交工單這些方式聯(lián)系道勤主機(jī)客服!
如果您不是我們的客戶也沒問題,點擊頁面最右邊的企業(yè)QQ在線咨詢圖標(biāo)聯(lián)系我們并購買后,我們?yōu)槟赓M(fèi)進(jìn)行無縫搬家服務(wù),讓您享受網(wǎng)站零訪問延遲的遷移到道勤主機(jī)的服務(wù)! |