-
升级到dedecms最新版本
dedecms后台支持一般在线升级,如果不行,请到官方网站查询手动升级www.dedecms.com办法
-
权限设置:
主机控制面板“文件管理”在“整权限”中勾选了wwwroot目录,,将所有文件设置为点击中点击查看旧目录。 “文档权限”单独将文档数据设置为完全控制(可设置完全控制)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新目录时将wwwroot设置为完全控制。注意:更新时将wwwroot设置为完全控制要再次为神圣。
-
目录保护:
为木马被上传的“目录保护马”,禁止使用保护马以点击控制(禁止使用模板)、上传数据这目录禁止执行,黑客上传木
-
添加SQL注入防护:
参考:http : //faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司预装360安全版本可以跳过这一步。
对于已经被下面的操作的网站,请按以下教程:
①.下载专杀工具进行扫描查杀:
http://faq.myhostadmin.net/faq/listagent.asp?unid=673 重新生成文件。
②.人工分析异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。
相关文件: 浅谈虚拟主机网站安全设置
将网站权限设置为完全控制(可写):
5、利用非对象取消目录执行脚本
linux系统:
复制新建一个txt文本文件,用文本编辑器打开,以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)
重写引擎开启
#安全设置禁止以下目录运行指定php脚本
重写条件 % !^$
重写规则 a/(.*).(php)$ - [F]
重写规则数据/(.*).(php)$ - [F]
重写规则图像/(.*).(php)$ - [F]
RewriteRule css/(.*).(php)$ - [F]
RewriteRule js/(.*).(php)$ - [F]
RewriteRule 样式/(.*).(php)$ - [F]
RewriteRule 皮肤/(.*).(php)$ - [F]
RewriteRule 模板/(.*).(php|htm)$ - [F]
RewriteRule 上传/(.*).(php)$ - [F]
窗户系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名为web.config。
如果网站目录原本有 web.config 文件,复制下面红色部分,添加到<rules>这行后面仅
<?xml 版本="1.0" 编码="UTF-8"?>
<配置>
<system.webServer>
<重写>
<规则>
<rule name="阻止一个" stopProcessing="true">
<match url="^a/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" 模式="a" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="块数据" stopProcessing="true">
<match url="^data/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<添加输入="{USER_AGENT}" 模式="数据" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="方块皮肤" stopProcessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<添加输入="{USER_AGENT}" 模式="皮肤" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="块样式" stopProcessing="true">
<match url="^style/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="style" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="Block css" stopProcessing="true">
<match url="^css/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="css" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="Block js" stopProcessing="true">
<match url="^js/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<添加输入="{USER_AGENT}" 模式="js" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="阻止图像" stopProcessing="true">
<match url="^images/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="images" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="块模板" stopProcessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="templets" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="阻止上传" stopProcessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="uploads" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
</规则>
</重写>
</system.webServer>
</配置>