如何避免帝国CMS首页被恶意篡改?

最新推荐文章于 2022-03-12 21:44:49 发布
最新推荐文章于 2022-03-12 21:44:49 发布
阅读量3.3k 收藏
点赞数
分类专栏: 帝国CMS

最近发现帝国CMS做的网站首页被恶意篡改,网站上被放了乱七八糟的东西,严重影响网站的正常访问。

网站已经根据《web服务器目录权限设置原则》设置过服务器,理论上不应该再出现恶意篡改的问题。研究了一下帝国CMS的后台,发现帝国CMS有生成静态文件的功能,网站的首页和栏目里的文章都是生成的静态文件,在生成静态文件的时候肯定需要对网站目录有写入的权限,而且还需要访问这些网站目录的权限,和web服务器目录权限设置原则 讲的有冲突。

这个问题有点头疼,想到一个办法,参考易客CRM定义模块时遇到的权限问题的解决办法,在需要写入权限的时候就通过命令行脚本更改一下网站目录的权限,静态文件生成后就收回网站目录的权限,由于网站目前遇到的问题是网站首页恶意篡改问题,所以只针对index.html做处理,其他目录暂不做处理。

找到帝国CMS刷新首页的处理代码,e/class/chtmlfun.php中的ReIndex函数,在函数的开头加上修改权限为555的Linux 命令行代码,在函数的结尾加上修改权限为777的Linux 命令行代码,这样只是在更新首页时才拥有写入权限,其他情况下只有读取和执行权限,没有写入权限。在php代码中调用Linux命令是通过shell_exec函数调用的。

没有index.html的写入权限,网站首页再也不用担心被恶意攻击了!不过,这个方法还有待观察,希望能彻底解决这个问题。

平哲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms的后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国cms管理员密码重置插件
03-15
帝国cms管理员密码重置插件
织梦CMS首页篡改怎么办?
小戴站长_一个关于互联网知识的博客
10-08 2684
       织梦CMS因为操作简单,建站方便快捷被广大的站长使用,但是由于其更新慢,维护人员少等原因,造成目前织梦CMS的漏洞比较多,常常碰见的问题就是首页被黑,即使你升级到织梦CMS的最新版本也是一样被篡改,鉴于网络上的各种解决办法如下: 1、更新补丁。       这种方法基本无效,因为最新的补丁也无法阻挡被篡改。 2、删除plus和member文件夹。       只能解决部分的篡...
帝国php被注入,帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)
weixin_34142444的博客
03-20 412
使用一个时间转换函数,在时间输出到页面的时候转换一下即可。function TimeTurner($time) {$minute = date("H:i",$time);$hour = date("H:i",$time);$alltime = date("y-m-d H:i",$time);$time = time() - $time;if ($time < 60) {$str = ' 刚刚...
首页恶意篡改
gread_3699的专栏
06-04 161
主页自动篡改 方法一:修改IE工具栏 在正常情况下,IE首页的修改可以通过IE工具栏里的“工具”-“Internet选项”-“常规”-“主页”功能模块来实现。 在弹出的窗口里,用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了;如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页;至于“使...
帝国cms后台首页模板修改后,刷新后还是没变化!
ougexingfuba的博客
09-26 7558
帝国cms后台首页模板修改后,刷新后还是没变化! 处理办法 e/data/tmp目录里的文件权限设为777,然后再刷新生成首页。  
如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程
热门推荐
网站安全专家
06-20 1万+
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,我们Sine安全公司立即安排安全技术人员对客户网站被黑的情况进行了详细的网站安全检测与代码的人工安全审...
帝国CMS数据库配置文件是哪个文件?
09-29
帝国CMS(EmpireCMS)是一款广泛使用的开源内容管理系统,它为网站管理员提供了强大的后台管理功能,包括文章发布、栏目管理、会员系统等。在帝国CMS的运行过程中,数据库配置文件起着至关重要的作用,因为它包含了...
帝国CMS首页栏目页无限下拉加载翻页
06-12
帝国CMS首页栏目页无限下拉加载翻页
2021版帝国cms自定义栏目信息url伪静态插件
最新发布
03-18
4:栏目目录和信息文件名是英文或数字(栏目目录建议英文或英文开头,“-_”上下划线留着给别的东西用吧避免冲突如其它伪静态,避免冲突) ********为了通用只能遵守上述要求,有这些特殊需求自己改去********* 栏目...
帝国CMS必做的安全防护设置
滴水石穿
03-12 1335
帝国CMS虽然是公认的最安全文档cms系统之一,但是这个还是需要看是谁使用的,程序很安全但是你不会用,就一样不安全。 帝国CMS必做的安全防护设置 帝国CMS安全截图 第一步:安装时不要用默认的表前戳 因为帝国cms也是国内知名的开源程序,很多人都对帝国CMS很熟悉,所以对安全也就成了威胁,特别是数据库,帝国CMS默认的数据表都是相同的,所以我们为了数据库的安全,我们要修改帝国安装时的数据库前缀表。(更改需要修改配置,大家自己百度下相关的修改方法) 第二步:修改后台地址 一般帝国CMS都是 域名/e/adm
网站一直被篡改首页文件index以及indax怎么办
网站安全专家
03-16 6404
近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马...
网上下载的帝国CMS免费模板,怎样防止后门与挂马?
qq_17499327的博客
04-10 679
帝国CMS是一款相当安全的开源cms程序,如果使用规范的模板,一般是不会被挂马的。 但如果你是从网上下载的是免费的帝国CMS模板,因为根本无法找到开发者,且中间经了不知道几手,所以不排除别有用心的人或是黑客留了后门。 这个时候,我们要怎样安全地使用网上下载的免费模板呢? 首先我们要知道,后门的排查是一个繁琐的工作,一个帝国CMS程序包括了几万个独立的PHP文件,如果你要逐个排查,或者说你哪怕只是缩小范围的排查,都费时费力不讨好 – 因为挂马留后门,他只需要一串代码,但你要排查的文件包含的代码却有几十万行,很
帝国cms7.2 linux伪静态,帝国CMS7.0IIS伪静态设置教程
weixin_29467909的博客
05-15 201
本文实例讲述了帝国CMS7.0IIS伪静态设置方法。分享给大家供大家参考。具体实现方法如下:帝国CMS7.0IIS伪静态教程步骤:1、进后后台 - 系统 - 系统设置 - 伪静态参数设置 - 都点击默认2、在网站根目录(web文件夹)下建一个文件,文件名及后缀格式为:httpd.ini3、用txt/记事本模式打开httpd.ini文件,将下面的内容复制到该文件内:复制代码代码如下:[ISAPI_R...
帝国 cms 仿58同城
11-27
帝国CMS是一款功能强大的内容管理系统,具有灵活的模板和插件系统,可以满足各种网站建设需求。它拥有丰富的内容编辑和管理功能,可以帮助用户快速搭建个性化的网站。 仿58同城是指在帝国CMS平台上模仿58同城网站的风格和功能进行网站开发。这意味着开发者可以利用帝国CMS的丰富功能和灵活性,快速构建类似58同城的分类信息网站。 例如,开发者可以利用帝国CMS的模板系统,定制相似于58同城的网页风格和布局。同时,帝国CMS的插件系统也可以方便地集成各种功能模块,比如发布信息、搜索、地图展示等,从而实现与58同城类似的用户体验。 此外,帝国CMS还提供了完善的会员管理和数据统计功能,可以帮助网站管理员更好地管理用户信息和分析网站数据,为网站运营提供支持。 总的来说,帝国CMS仿58同城是一种利用现有的优秀CMS平台,快速构建类似58同城网站的方法。它充分利用了帝国CMS的强大功能和灵活性,为开发者和网站管理员提供了便捷的开发和运营工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值