提供高品质的网站建设、网站制作、网站设计及网站优化SEO服务!欢迎致电:0724-4266823       
当前位置:首页 > 技术展厅 > 服务器配置及问题
会做网站,并不见得能做好网站!
DEDECMS建站之初三步防范,让木马黑链无空可钻

第一步:关闭数据库的写入权限清除tplcache缓存文件
一般这个文件是最容易被木马刮进来的了,一般删除了还会再生的,那么该怎么办呢?小编建议把data数据库的写入权限给关了,那么该如何关闭呢?先创建一个.htaccess规则,然后在规则里面写入以下内容。创建后传到空间的根目录下就可以起到关闭数据库写入权限了。

1
RewriteEngine On
2
RewriteBase /
3
RewriteEngine on RewriteCond % !^$
4
RewriteRule uploads/(.*).(php)$ [F]
5
RewriteRule data/(.*).(php)$ [F]
6
RewriteRule templets/(.*).(php)$ [F]
第二步:防止90sec.php木马写入
对于90sec.php代码相信经常使用Dedecms建站的朋友们应该都不是很陌生了吧。可以说是90%的dedecms都是中的此类木马,删除了又生,删除不干净的,那么怎么解决呢?连接FTP,找到以下目录的路径。include/dedesql.class.php 找到其中的一行代码直接注释掉。
找到$v2 .= chr($arrs2[$i]); 将其注释掉。此行代码就是导致倍挂的源头了。

1
if(isset($GLOBALS['arrs1']))
2
  {
3
  $v1 = $v2 = ”;
4
  for($i=0;isset($arrs1[$i]);$i++)
5
  {
6
  $v1 .= chr($arrs1[$i]);
7
  }
8
  for($i=0;isset($arrs2[$i]);$i++)
9
  {
10
  // $v2 .= chr($arrs2[$i]); //注释这里
11
  }
12
  $GLOBALS[$v1] .= $v2;
13
}
第三步:方式SQL注入,定期的检查程序的漏洞,升级打补丁。一般可以在全局变量里对接收来的数据进行判断,特别是用户提交过来的数据一定要检测,当然熟悉正则的朋友们可以使用正则来过滤一些敏感的容易注入的字符等。

 
网络经济主体信息
主 页 | 网站报价 | 支付中心 | 关于我们 | 友情链接 | 联系我们 | 网站地图| 业务平台
Copyright © 2002-2017 钟祥瑞安快网网络有限公司.ICP备案鄂ICP备07010791号
联系人:黄定快 电话:0724-4266823 4284723 TEL13339759320
地址:湖北省钟祥市王府大道23号(皇城门居委会二楼)钟祥法院隔壁 3