论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com
»
论坛
›
安全
›
主机安全
›
如何加固织梦CMS安全,防webshell、防窜改、防挟制,提 ...
如何加固织梦CMS安全,防webshell、防窜改、防挟制,提拔DedeCMS漏洞防护能 ...
科技颠覆者
金牌会员
|
2025-3-24 12:52:23
|
显示全部楼层
|
阅读模式
楼主
主题
992
|
帖子
992
|
积分
2976
织梦体系(DedeCMS)是一款非常知名的CMS体系,因其功能强大、结构科学合理,深受广大用户喜好。
虽然织梦CMS(DedeCMS)非常优秀,但是为了保障网站安全,我们照旧需要做一些必要的防护措施,提拔织梦CMS的安全性。
本日我们就来聊聊有哪些防护方法!
一、 对文件做窜改防护
要防止入侵,防窜改是必不可少的。对文件做窜改防护有两种方法:1、通过ACL计谋实现 2、使用底层驱动实现
1、 通过ACL计谋防护
防护思绪:设置全站都只有读取权限;再对部门目录开放写权限,并克制这些目录执行PHP脚本。
织梦CMS需要开放写权限的目录有:/data/、/uploads/
注意:这2个目录务必克制执行PHP脚本。
这样设置以后,黑客就只能往这2个目录写入文件,由于克制执行PHP脚本,纵然黑客上传了webshell,也无法运行。
此方法设置较为复杂,需要有很强的专业技术。别的局限性也较多,比方无法只对PHP文件做防窜改,只能对全部文件做防窜改。如果网站需要生成HTML静态文件,就无法使用此方法了。
2、 使用底层驱动防护
使用底层驱动技术防护,即通过防窜改软件进行防护。不同软件设置方法不同,推荐使用《护卫神.防入侵体系》,因为其内置织梦CMS防窜改规则,非常简朴的操作就可以开启强大的防窜改功能(如下图一),同时没有副作用。
(图一:织梦CMS防窜改模板)
如上图,选择“网站目录”,安全模板选择“DedeCMS(织梦)安全模板”,防窜改功能就开启了。体系立即就对PHP文件进行防窜改掩护,同时不会影响管理员一样平常维护网站,没有副作用(非常有特色的地方,大部门防窜改软件都有副作用)。
当黑客上传webshell的时间,拦截效如下图二。
(图二:织梦CMS防窜改拦截结果)
二、 对后台做访问掩护
开启防窜改掩护后,还需要对后台做下防护,防止黑客盗取后台权限,进行正当的窜改操作(如设置网站设置信息,植入恶意代码)。
防护思绪也很简朴,给后台设置二次密码,或是限定特定区域才气访问(如某个城市)。《护卫神.防入侵体系》的“网站后台掩护”模块可以实现,填写后台地址,设置授权密码以及允许访问的区域,就可以了(如下图三)。
(图三:织梦CMS后台掩护)
不在授权区域的用户访问后台时,会要求输入授权密码(如下图四)
(图四:织梦CMS后台拦截掩护)
输入正确的授权密码,或是在授权区域的用户,就可以正常访问织梦CMS后台(如下图五)
(图五:织梦CMS后台访问)
三、 防SQL注入、防XSS跨站攻击
SQL注入和XSS跨站攻击是黑客常用的入侵本领,也需要做好防护。
《护卫神·防入侵体系》自带有SQL注入防护模块(如下图六),除了拦截SQL注入,还可以拦截XSS跨站脚本,一并解决全服务器的安全漏洞,拦截结果如图七。
温馨提示:此模块默认已经开启,无需再另行设置!
复制代码
(图六:织梦CMS SQL注入防护)
(图七:织梦CMS防SQL注入拦截结果)
怎么样,是不是很简朴,只需要简朴两步设置,就能轻松解决织梦CMS漏洞防护问题。
原文地址:如何加固织梦CMS安全,防webshell、防窜改、防挟制,提拔DedeCMS漏洞防护能力
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
科技颠覆者
金牌会员
这个人很懒什么都没写!
楼主热帖
XAML 设计器已意外退出。(退出代码: e0 ...
OpenCV提取十字标中心点的几种思路 ...
我分析30w条数据后发现,西安新房公摊 ...
K8S 实用工具之三 - 图形化 UI Lens ...
Cesium 案例(二)Web MapTile Service ...
Python itertools 库的使用记录
SQLI-LABS(Less-7)
小程序IOS安全区域优化:safe-area-ins ...
计算机网络学习—计算机网络概述 ...
【毕业季】计算机行业现况的个人分析, ...
标签云
运维
CIO
存储
服务器
浏览过的版块
超融合
快速回复
返回顶部
返回列表