織夢cms出漏洞了怎么辦?簡單幾招教你輕松解決
作者:月光邊境
瀏覽:580次
發(fā)布時間:2018-05-08
分享
評論
贊0
對于用戶越多的CMS,研究的人就越多,發(fā)現(xiàn)的漏洞越多!下面就簡單的提供幾個織夢cms的漏洞常用解決方法:
1.第一步就是在dedecms的后臺更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄去掉寫的權限 。
3.用dedecms后臺的“系統(tǒng)”中的文件校驗和病毒掃描功能 查殺病毒木馬。
4.如果只是使用文章系統(tǒng)并沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
5.重點查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本。
6.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
DEDEcms的漏洞動態(tài)解析域名的解決方案
1.使用百度加速樂(加速樂是百度的產品,對網(wǎng)站收錄應該沒有影響的!)
http://jiasule.baidu.com/
2.dnspod
https://www.dnspod.cn/Products/dtoken
3.360網(wǎng)站衛(wèi)士
http://wangzhan.360.cn/
需要在域名解析上操作,修改域名dns!可以加速也可以防止sql注入!
DEDEcms的漏洞VPS的解決方案
經過測試,目前比較好的方式還有上vps,安裝安全狗軟件,全開sql防護,這樣可以杜絕大部分sql注入!但是有個副作用,就是在后臺運行sql語句和一些操作的時候,會提示安全狗攔截了!
猜你喜歡
評論(0人參與,0條評論)
發(fā)布評論
最新評論