如何加固织梦CMS安全,防webshell、防窜改、防挟制,提拔DedeCMS漏洞防护能力
织梦体系(DedeCMS)是一款非常知名的CMS体系,因其功能强大、结构科学合理,深受广大用户喜好。虽然织梦CMS(DedeCMS)非常优秀,但是为了保障网站安全,我们照旧需要做一些必要的防护措施,提拔织梦CMS的安全性。
本日我们就来聊聊有哪些防护方法!
一、 对文件做窜改防护
要防止入侵,防窜改是必不可少的。对文件做窜改防护有两种方法:1、通过ACL计谋实现 2、使用底层驱动实现
1、 通过ACL计谋防护
防护思绪:设置全站都只有读取权限;再对部门目录开放写权限,并克制这些目录执行PHP脚本。
织梦CMS需要开放写权限的目录有:/data/、/uploads/
注意:这2个目录务必克制执行PHP脚本。
这样设置以后,黑客就只能往这2个目录写入文件,由于克制执行PHP脚本,纵然黑客上传了webshell,也无法运行。
此方法设置较为复杂,需要有很强的专业技术。别的局限性也较多,比方无法只对PHP文件做防窜改,只能对全部文件做防窜改。如果网站需要生成HTML静态文件,就无法使用此方法了。
2、 使用底层驱动防护
使用底层驱动技术防护,即通过防窜改软件进行防护。不同软件设置方法不同,推荐使用《护卫神.防入侵体系》,因为其内置织梦CMS防窜改规则,非常简朴的操作就可以开启强大的防窜改功能(如下图一),同时没有副作用。
https://i-blog.csdnimg.cn/img_convert/0721be80a85a065e32641e1d32c3ba30.jpeg
(图一:织梦CMS防窜改模板)
如上图,选择“网站目录”,安全模板选择“DedeCMS(织梦)安全模板”,防窜改功能就开启了。体系立即就对PHP文件进行防窜改掩护,同时不会影响管理员一样平常维护网站,没有副作用(非常有特色的地方,大部门防窜改软件都有副作用)。
当黑客上传webshell的时间,拦截效如下图二。
https://i-blog.csdnimg.cn/img_convert/43184b4d76ceb1c5d13bd23ac0b1fd97.png
(图二:织梦CMS防窜改拦截结果)
二、 对后台做访问掩护
开启防窜改掩护后,还需要对后台做下防护,防止黑客盗取后台权限,进行正当的窜改操作(如设置网站设置信息,植入恶意代码)。
防护思绪也很简朴,给后台设置二次密码,或是限定特定区域才气访问(如某个城市)。《护卫神.防入侵体系》的“网站后台掩护”模块可以实现,填写后台地址,设置授权密码以及允许访问的区域,就可以了(如下图三)。
https://i-blog.csdnimg.cn/img_convert/3bd2ca95e7d8766f8294c26603480059.png
(图三:织梦CMS后台掩护)
不在授权区域的用户访问后台时,会要求输入授权密码(如下图四)
https://i-blog.csdnimg.cn/img_convert/257cd170a31f1e6eef0bd2d95c88307e.jpeg
(图四:织梦CMS后台拦截掩护)
输入正确的授权密码,或是在授权区域的用户,就可以正常访问织梦CMS后台(如下图五)
https://i-blog.csdnimg.cn/img_convert/08085cb81875210f24fae84aa651a1de.jpeg
(图五:织梦CMS后台访问)
三、 防SQL注入、防XSS跨站攻击
SQL注入和XSS跨站攻击是黑客常用的入侵本领,也需要做好防护。
《护卫神·防入侵体系》自带有SQL注入防护模块(如下图六),除了拦截SQL注入,还可以拦截XSS跨站脚本,一并解决全服务器的安全漏洞,拦截结果如图七。
温馨提示:此模块默认已经开启,无需再另行设置!
https://i-blog.csdnimg.cn/img_convert/e0daadf20a44bda23a682d713db2bc58.png
(图六:织梦CMS SQL注入防护)
https://i-blog.csdnimg.cn/img_convert/bf39df5cc8479c44ac37203c6e376557.png
(图七:织梦CMS防SQL注入拦截结果)
怎么样,是不是很简朴,只需要简朴两步设置,就能轻松解决织梦CMS漏洞防护问题。
原文地址:如何加固织梦CMS安全,防webshell、防窜改、防挟制,提拔DedeCMS漏洞防护能力
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]