更新時間:2025-04-24 14:05:25
服務(wù)器運(yùn)維
545一、掛馬前的安全措施
A、更改默認(rèn)的管理目錄為非默認(rèn)的目錄,如dedecms。
B、檢查install目錄是否存在install.lock文件。如果用戶沒有給install目錄寫入權(quán)限,可能導(dǎo)致安裝時沒有生成lock文件。安裝完成后,整個刪除install目錄。
C、關(guān)注后臺更新通知,確保安裝了最新的dedeCMS補(bǔ)丁。
D、服務(wù)器web目錄權(quán)限設(shè)置:將data、templets、uploads、html、special、images、install目錄設(shè)置為不允許執(zhí)行腳本,并禁止其他目錄寫入。這將使系統(tǒng)更加安全。
E、建議從官方網(wǎng)站下載程序,以確保安全性和穩(wěn)定性。
F、服務(wù)器安全措施(以Windows 2003系統(tǒng)為例):
1、更新系統(tǒng)補(bǔ)丁至最新版本,并打開自動更新。
2、安裝殺毒軟件,更新病毒庫至最新,并打開自動更新。
3、打開系統(tǒng)自帶的防火墻,開放應(yīng)用中的端口,以過濾不必要的端口訪問。
4、打開TCP/IP安全策略,開放應(yīng)用中的端口,以過濾不必要的端口訪問。
5、添加IUSR用戶對應(yīng)不同的WEB站點,以便分權(quán)限管理并減少因一站點被黑帶來的權(quán)限危機(jī)。
6、針對不同的WEB目錄設(shè)置不同的權(quán)限。例如,WebSiteA目錄的權(quán)限一般為system/administrators完全權(quán)限,而IUSR_websiteA僅提供只讀權(quán)限。
7、避免安裝不明來路的軟件和漢化版軟件。
8、如果需要安裝軟件,建議使用原版軟件。
9、避免安裝ServU FTP軟件,并更換為其他FTP軟件,更改FTP端口。
10、關(guān)閉不需要的遠(yuǎn)程訪問功能,如mysql user的遠(yuǎn)程訪問。
11、運(yùn)用本地安全策略功能,設(shè)置允許訪問IP并有效拒絕CC攻擊和過濾來源IP的訪問。
12、服務(wù)器上的各項服務(wù)應(yīng)用請及時更新補(bǔ)丁,如MSSQL要使用正版,無條件也要使用正規(guī)的復(fù)制版本。
13、檢查IIS配置和mysql配置,加強(qiáng)服務(wù)器內(nèi)功是很重要的。
14、開啟IIS的訪問日志記錄以便于排查問題。
二、掛馬后的安全檢查
A、檢查DedeCMS管理后臺是否有新補(bǔ)丁或安全提醒,并及時更新。
B、檢查源代碼中的病毒代碼,以確認(rèn)是否為ARP攻擊。ARP攻擊的表現(xiàn)是程序文件毫無異動,攻擊者采用某種方式以達(dá)到用戶端的效果,實現(xiàn)用戶端訪問網(wǎng)站加載某種代碼的目的。防范ARP攻擊的方法包括對服務(wù)器加裝防ARP攻擊類的軟件及其它應(yīng)對措施,或聯(lián)系您的IDC服務(wù)商。
C、檢查目錄權(quán)限和FTP里的每一個目錄,查找最近被修改過的可疑文件。如果懷疑整個站被掛馬,請著重檢查整站調(diào)用的js文件。從文件中找出被掛的代碼,復(fù)制代碼的關(guān)鍵語句部分,并使用替換類軟件批量替換或查找。此步驟需要有服務(wù)器控制權(quán)限,沒有的話只能下載回來批處理。
D、如果上述方法無法解決問題,請分析IISLOG日志,追根溯源查找入侵點。可以使用IISlog分析類軟件進(jìn)行深入研究。
三、如何向官方求助或報告安全問題?
1、查看可疑文件的修改時間以及站點系統(tǒng)日志,對照時間找出掛馬的方式。
2、確認(rèn)無法自行解決后,請論壇PM官方技術(shù)支持。在溝通前認(rèn)真閱讀理解一二大點的內(nèi)容,提供詳細(xì)的信息和日志有助于更好地解決問題。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!
