当前页面: 首页 > SEO优化 > SEO培训 >

巧说SEO(织梦如何防入侵)

2021-03-05 14:36:00

巧说SEO(织梦如何防入侵)

 

巧说SEO是一个中小网站的Seoer,感谢丰聚网络给了一个分享机会。我来分享一下织梦防入侵。(非PHP技术大牛,巧说SEO只是在网站被入侵时,学习到的一些东西)。

 

网站上线前,安全防护一定要做好。首先,自然是要听织梦官方给的建议!

 

第一步、织梦在安装后,后台会直接提示你的安全防护漏洞。这些尽量全处理,如后台:dede文件夹改名,data/common.inc.php改成只读,管理员不要用admin(这里提醒一下,如果安装时用的就是admin,可以去数据表dede_admin的userid字段改掉,即可!)

 

第二步、data文件夹是织梦的中枢性文件夹,如果是入侵,必然是从data文件夹进入的。因此,织梦给出了一个非常完美的解决方案,就是把data移除到web目录(具体方法可以直接在百度搜织梦data目录更改,一学就废)。

 

第三步、织梦入侵必然是通过PHP写入木马,进而获取到织梦的文件管理权限。而在织梦后台中,有三个能写入文件夹,即后台文件夹、会员文件夹member、插件文件夹plus文件夹(install也能写入,但一般安装完之后,就可以删掉了,没必要保留)。会员文件夹member建议只给一个文章提交权,不带审核的。而Plus文件夹中,mytag_js.php、diy.php、ad_js.php、count.php是比较常见的入侵文件,如果没有特定需求,直接可删,如果有,则要设置好相应的权限。

 

以上即是网站上线前,需要处理的安全防护。

 

再看一下,网站中毒后的现象。data下面的cache文件夹,是入侵的目标文件夹(这个文件夹不能设置为只读,因为大部分后台操作,也需要它支持)。无论哪种入侵方式,最终都会体现在这里。当data下面,出现了随index.htm以外的htm、html文件后,大概率是曾被人入侵过。

 

如果已经被入侵了,怎么处理?刚开始,当然是头疼医头、脚疼医脚。就是哪里中毒后,直接清了,再观察两天。如果仍有被入侵,那就一定是存在后门了。

 

清理后门的方法,也简单粗爆。直接把数据库、图片文件、模板文件数据做个备份,如果有独立专题,也要备份。然后就是直接把整站数据全删,上传一个新的dede,然后照着上面的一、二、三步操作一遍。

 

这样就基本不会再中毒了,巧说SEO用了上面这些方法,从15年以后,织梦做站就再也没中过毒了。希望能给正在玩织梦的站长们,带来一点启示!

 

(Ts:不要安装未知来源的插件,情愿买付费的。)

seoer织梦

用户评价:巧说SEO(织梦如何防入侵)



seo