如何加固织梦CMS安全，防webshell、防窜改、防挟制，提拔DedeCMS漏洞防护能 ...

织梦体系（DedeCMS）是一款非常知名的CMS体系，因其功能强大、结构科学合理，深受广大用户喜好。
虽然织梦CMS（DedeCMS）非常优秀，但是为了保障网站安全，我们照旧需要做一些必要的防护措施，提拔织梦CMS的安全性。

本日我们就来聊聊有哪些防护方法！

一、 对文件做窜改防护
要防止入侵，防窜改是必不可少的。对文件做窜改防护有两种方法：1、通过ACL计谋实现   2、使用底层驱动实现

1、 通过ACL计谋防护
防护思绪：设置全站都只有读取权限；再对部门目录开放写权限，并克制这些目录执行PHP脚本。

织梦CMS需要开放写权限的目录有：/data/、/uploads/
注意：这2个目录务必克制执行PHP脚本。

这样设置以后，黑客就只能往这2个目录写入文件，由于克制执行PHP脚本，纵然黑客上传了webshell，也无法运行。

此方法设置较为复杂，需要有很强的专业技术。别的局限性也较多，比方无法只对PHP文件做防窜改，只能对全部文件做防窜改。如果网站需要生成HTML静态文件，就无法使用此方法了。


2、 使用底层驱动防护
使用底层驱动技术防护，即通过防窜改软件进行防护。不同软件设置方法不同，推荐使用《护卫神.防入侵体系》，因为其内置织梦CMS防窜改规则，非常简朴的操作就可以开启强大的防窜改功能（如下图一），同时没有副作用。
 

（图一：织梦CMS防窜改模板）

如上图，选择“网站目录”，安全模板选择“DedeCMS（织梦）安全模板”，防窜改功能就开启了。体系立即就对PHP文件进行防窜改掩护，同时不会影响管理员一样平常维护网站，没有副作用（非常有特色的地方，大部门防窜改软件都有副作用）。

当黑客上传webshell的时间，拦截效如下图二。
 

（图二：织梦CMS防窜改拦截结果）


二、 对后台做访问掩护
开启防窜改掩护后，还需要对后台做下防护，防止黑客盗取后台权限，进行正当的窜改操作（如设置网站设置信息，植入恶意代码）。
防护思绪也很简朴，给后台设置二次密码，或是限定特定区域才气访问（如某个城市）。《护卫神.防入侵体系》的“网站后台掩护”模块可以实现，填写后台地址，设置授权密码以及允许访问的区域，就可以了（如下图三）。
 

（图三：织梦CMS后台掩护）



不在授权区域的用户访问后台时，会要求输入授权密码（如下图四）
 

（图四：织梦CMS后台拦截掩护）


输入正确的授权密码，或是在授权区域的用户，就可以正常访问织梦CMS后台（如下图五）
 

（图五：织梦CMS后台访问）



三、 防SQL注入、防XSS跨站攻击
SQL注入和XSS跨站攻击是黑客常用的入侵本领，也需要做好防护。
《护卫神·防入侵体系》自带有SQL注入防护模块（如下图六），除了拦截SQL注入，还可以拦截XSS跨站脚本，一并解决全服务器的安全漏洞，拦截结果如图七。

1. 温馨提示：此模块默认已经开启，无需再另行设置！

复制代码

 

（图六：织梦CMS SQL注入防护）


 

（图七：织梦CMS防SQL注入拦截结果）

怎么样，是不是很简朴，只需要简朴两步设置，就能轻松解决织梦CMS漏洞防护问题。

原文地址：如何加固织梦CMS安全，防webshell、防窜改、防挟制，提拔DedeCMS漏洞防护能力 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。