大家好,我是燕丰收,刚刚才加入到写博客的行业中,写的不好的话希望各位高手勿喷。今天给大家带来的是关于织梦系统的安全防护,之所以出这篇文章就是因为我的第一个网站就是用的织梦建造的,因为当时并没有防范措施导致网站被黑,又因为没有备份,所以只能宣布“破产”。
相信大家都知道织梦系统,织梦cms可以说是当前互联网中最受欢迎的cms,一些中小企业或着个人站长都会使用这个系统,因为它足够简单。
正是因为他的简单导致了一些高手直接破了织梦的防御,甚至于在互联网中竟然都有了专门黑织梦系统的软件,可想而知织梦系统给像我一样的新手带来了多么大的灾难。黑客在互联网上随便搜索一个公用网站(这里是指公用Ip),然后用这个ip地址找到使用织梦系统建站的网站,最后使用软件把他破解。这样黑客就可以随意的进入到您的空间里面。
如果您非要问我怎么知道的,我只能告诉你我也做过这种事。在网站被黑的时候我曾经恨自己为什么这么的无能、这么的没有技术、没有实力。所以我就花钱在朋友那里学了一下(当时确实是报复的心里),就这样经过一番周折后我终于拿到那款软件,卖家给我简单的说了一下使用说明我就已经可以随便黑站了,真的一点都不夸张,随便找个网站,把网址输入进去,然后找到后台直接破解漏洞,简单而又暴力。(因为为了大家安全的着想,我在这里就不方便发布那款软件的名称了。)
织梦cms系统
下面开始进入正题了,今天给大家讲的是如何防止自己的织梦系统被人入侵,正是由于我自己真实的操作过我才知道如何去防御,如果您是高手觉得我是小儿科,那么您可以略过,我在这里只是分享我的经验,您觉得有用我就很高兴,如果您是带着鄙视的心态来看这篇文章,那我也无话可说,毕竟我是后辈嘛~~!
漏洞的名称
织梦最新出来的漏洞是一个90sec.php的文件,当时我记得是输入网址www.xxx.com/plus/90sec.php就可以直接进入漏洞,然后使用一个工具进行漏洞的爆破,就可以直接使用这个工具进入到对方的ftp里面随意玩耍,我清楚的记得那个工具叫做刀刀,找到工具漏洞后使用他就可以破解,我去,一不小心说出其中一个漏洞了,额,大家千万别去搜啊!
如何防止漏洞
我觉得即使我们把这个90sec的漏洞给修复了也避免不了以后新的漏洞出来,为了我们网站的安全我建议大家还是做一个万全之策,以下是我的修复方法:
一、进入百度站长工具搜索您当前的网站是否存在漏洞,如果有漏洞就查出是什么漏洞来。
二、进入自己织梦的后台进行最新的数据更新,把自己的cms更新到最新然后打好补丁,然后按照指示修改自己的后台入口和文件权限。
在这里文件权限的修改方法建议按照织梦的官方教程来修改!
地址是http://www.dedecms.com/knowledge/servers/others/2012/0910/13939.html
三、我们可以使用百度推出的加速乐来防护自己的网站,加速乐有防火墙等安全措施,最重要的就是加速乐可以屏蔽自己网站的ip地址,在站长工具搜索当前网站所展现的是加速乐的ip地址而不是自己网站的,这就是加速乐最大的优势。
四、也可以去安全联盟官方论坛下载dedecms顽固木马专杀工具,在这里我并不想把流量引到自己的网站,因为我知道以后还会去更新,在安全联盟论坛里可以找到第一手的补丁,这个补丁并不是我发明的,所以建议大家还是去安全联盟论坛下载吧!那里有的不仅仅是织梦补丁,还有其他系统的不定呢!
五、最后这一项就是看大家的努力了,时常关注织梦官网或者安全联盟这些网站,当时燕丰收也会时常关注,然后第一时间分享给大家。
其实我自己算是手残级别的,大家不要笑话我哈!我想分享给大家一些知识,如果您觉得我的文章有用您就告诉我,我会很高兴的。
新闻热点
疑难解答