婷婷亚洲最大,久久久久久久精,人人精品久久

主頁(yè) > 網(wǎng)站建設(shè) > 建站知識(shí) > DEDE被黑客入侵跳轉(zhuǎn)，DEDE目錄重新設(shè)置安全權(quán)限

DEDE被黑客入侵跳轉(zhuǎn)，DEDE目錄重新設(shè)置安全權(quán)限

POST TIME:2021-05-24 02:55

藍(lán)色安防器材公司類整站模板

html5響應(yīng)式網(wǎng)站織夢(mèng)模板源碼IT網(wǎng)絡(luò)工作室織夢(mèng)網(wǎng)

工業(yè)環(huán)保工程類企業(yè)網(wǎng)站織夢(mèng)模板(帶手機(jī)端)

軟件APP類網(wǎng)站源碼織夢(mèng)通用型企業(yè)網(wǎng)站源碼html

今天來(lái)給大家談?wù)勎覀兘ㄕ景踩矣每棄?mèng)程序制作的網(wǎng)站才上線三天就慘遭厄運(yùn)，如圖一所示，三大標(biāo)簽被改，而且瘋狂發(fā)表，百度瘋狂收錄，很無(wú)助，在3天的修復(fù)中，把它搞定了，同時(shí)也把防護(hù)措施做好了，今天就來(lái)給大家分享這種更為隱秘、更具技術(shù)含量的黒帽手法，希望大家不要像我的站一樣，給大家一點(diǎn)驚醒的作用，同時(shí)也教大家一些防護(hù)的措施。

一，解析一項(xiàng)最新的heimao技術(shù)
圖一

(此圖片來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除! )

開始我看見我的站這樣的時(shí)候真的束手無(wú)策，看著自己的站被蹂躪。我不懂代碼，只有到處問(wèn)人，有的人說(shuō)是域名劫持，然后跳轉(zhuǎn)到其他的網(wǎng)站。后來(lái)看到一篇關(guān)于這個(gè)的文章。

圖二

(此圖片來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除! )

謎底就是在織夢(mèng)系統(tǒng)通用文件“common.inc.php”中的一段加密代碼里，解密后的代碼如下[圖四]，屬性代碼的朋友一定知道。這里涉及到3個(gè)網(wǎng)站，我們把被黑的網(wǎng)站稱作A站;存放垃圾文章，也就是百度收錄到的標(biāo)題、描述所在的文章站稱作B站;從百度等搜索引擎點(diǎn)擊進(jìn)入的廣告站，我們稱作C站。　　1、百度等搜索引擎蜘蛛來(lái)訪問(wèn)A站時(shí)，一但調(diào)用了其通用文件common.inc.php，上面那段程序則會(huì)判斷訪問(wèn)者是否是蜘蛛，如果是，則會(huì)自動(dòng)跳轉(zhuǎn)到B站，這樣搜索引擎就收錄了B站的內(nèi)容，但顯示A站的網(wǎng)址;　　2、B站每次刷新都會(huì)產(chǎn)生新的文章內(nèi)容，這使得百度每次抓取到的內(nèi)容各不相同;　　3、B站設(shè)置了阻止百度快照的功能，也就防止別人通過(guò)快照找到B站，使其更加隱蔽;　　4、如果程序判斷調(diào)用到”common.inc.php“的訪問(wèn)者不是搜索引擎蜘蛛，它會(huì)進(jìn)入另一個(gè)判斷程序，判斷該訪問(wèn)者來(lái)自哪里，如果是來(lái)自各個(gè)搜索引擎，則跳轉(zhuǎn)到C站，反之，則不運(yùn)行該程序。大家想想如果不是我經(jīng)常關(guān)注自己的站，發(fā)現(xiàn)的找。要是發(fā)現(xiàn)晚一點(diǎn)，我估計(jì)我的這個(gè)站就廢了。
二，怎么樣防護(hù)。
1，問(wèn)題解決方法。對(duì)于不熟悉代碼的朋友怎么解決這個(gè)問(wèn)題呢。其實(shí)很簡(jiǎn)單，我們只要去下載一個(gè)原始的安裝文件，找到common.inc.php，然后覆蓋就可以了，我不懂代碼，所以只有這樣，如果懂代碼的朋友看見了，也可以和大家分享。
2，防護(hù)，我這里要重點(diǎn)說(shuō)的是防護(hù)，只要我們把保護(hù)工作做到位了，任由他們也無(wú)法把我們的站怎么樣！
那么我們?cè)趺捶雷o(hù)呢？答案就是就是織夢(mèng)DEDECMS 目錄權(quán)限安全設(shè)置。我們把目錄設(shè)置成為不許寫入，不執(zhí)行腳本。他們就無(wú)計(jì)可施了。
我把我設(shè)置的和大家分享一下，希望對(duì)大家有幫助。
/【站點(diǎn)上級(jí)目錄】//如果要使用后臺(tái)的目錄相關(guān)的功能需要有列出目錄的權(quán)限 //444/【站點(diǎn)根目錄】//需要執(zhí)行和讀取權(quán)限如果要在根目錄下面創(chuàng)建文件和目錄的話需要有寫入權(quán)限 //755
/install 【安裝程序目錄】 //需要有執(zhí)行和讀取權(quán)限 //建議安裝完成以后刪除或者改名 //555
/dede 【后臺(tái)程序目錄】 //需要有執(zhí)行權(quán)限和讀取權(quán)限 //建議安裝完成以后修改目錄名稱 //755
/member 【會(huì)員目錄】 //需要執(zhí)行讀取和權(quán)限 //建議去掉寫入權(quán)限以及修改權(quán)限//555
/include 【主程序目錄】 //需要有寫入、執(zhí)行權(quán)限和讀取權(quán)限 //755 //建議在第一次安裝后，去掉寫入權(quán)限以及修改權(quán)限（需要重寫配置文件時(shí)再暫時(shí)開啟寫入及修改權(quán)限）//555/plus 【插件目錄】 //需要有讀取、寫入和執(zhí)行的權(quán)限 //建議在生成完站點(diǎn)地圖和RSS文件后去掉寫入權(quán)限以及修改權(quán)限 //755/
data 【站點(diǎn)緩存數(shù)據(jù)等文件】 //需要有讀取權(quán)限和寫入修改權(quán)限 //建議去掉執(zhí)行權(quán)限//755
/sessions //需要有讀取、寫入、修改和執(zhí)行權(quán)限 //建議權(quán)限為:777
/A 【HTML文檔默認(rèn)目錄】 //需要有讀取修改和創(chuàng)建權(quán)限 //建議去掉執(zhí)行權(quán)限 //666
/templets【模板目錄】 //需要有讀取修改寫入權(quán)限 //建議去掉執(zhí)行權(quán)限 //666
/uploads 【附件目錄】 //需要寫入讀取權(quán)限 //建議去掉執(zhí)行權(quán)限//0666/special
【專題文件目錄】//需要執(zhí)行、讀取、寫入和修改權(quán)限 //0755
雖然這次把這個(gè)問(wèn)題解決的，但是我學(xué)到了很多，大家在遇到這種問(wèn)題的時(shí)候一定要先把站關(guān)閉，解決在上線。我的站就是沒有及時(shí)關(guān)閉，現(xiàn)在被百度認(rèn)為是有毒的網(wǎng)站，打入“冷宮”了，哎，站長(zhǎng)不容易啊。