網(wǎng)站安全性需要注意哪些方面

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰能不愛！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

教學(xué)為本
師愛為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

北大青鳥20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎(jiǎng)
卓越風(fēng)云人物
北大青鳥中心理事會(huì)成員
七項(xiàng)榮耀載譽(yù)而行！

了解詳情>

我們教學(xué)怎么樣

實(shí)力見證
網(wǎng)絡(luò)組一等獎(jiǎng)
網(wǎng)絡(luò)組二等獎(jiǎng)
軟件組四等獎(jiǎng)
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個(gè)性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長(zhǎng)
14年探索
只為讓每個(gè)學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

作者：北大青鳥添加時(shí)間：06-11 瀏覽次數(shù)：0

剛?cè)肼殯]多長(zhǎng)時(shí)間，網(wǎng)站一直有人上傳木馬，基本網(wǎng)站一直處在被人攻擊的狀態(tài)，糾結(jié)阿。一直忙著解決這問題了。今天好不容易有些成就，就拿出來和大家分享一下，如果大家有什么好的方法，可以教教我.這兩天為了這事兒頭疼死了.

網(wǎng)站現(xiàn)在大體的情況是dede+smarty開發(fā)的博客系統(tǒng)+dz，百度和谷歌的權(quán)重都在5左右，所以訪問量還是比較大的。

dede公認(rèn)的漏洞比較多，而且接手的這個(gè)dede還二次開發(fā)過。所以短時(shí)間內(nèi)找漏洞是不太可能了，如果有朋友之類的話，可以讓他們一起檢測(cè)，畢竟一個(gè)人太麻煩了，或者加我QQ2387813033

1.網(wǎng)站目錄安全性

1>所有的目錄可以設(shè)置777權(quán)限，css和images文件，css可以設(shè)置讀寫權(quán)限，不給執(zhí)行權(quán)限，css經(jīng)常改的話給寫權(quán)限，圖片文件只給讀的權(quán)限就可以了,去掉所有不用經(jīng)常改的PHP文件寫入權(quán)限，不給任何攻擊者將代碼寫入php中的機(jī)會(huì)

2>經(jīng)常掃描是否有特殊后綴或者新被上傳的文件，看源碼,尤其是inc后綴的

2.網(wǎng)站安全檢測(cè)

1>360網(wǎng)站安全檢測(cè)，這個(gè)還是比較好使的，不過360有沒有其他的想法就不知道了，哈哈檢測(cè)完了有修復(fù)的提示。

2>自己寫一個(gè)檢測(cè)網(wǎng)站木馬文件的腳本，網(wǎng)上也有，他本身就是木馬，找一個(gè)沒有后門之類的，上傳上去，自己檢測(cè)。這個(gè)還是非常不錯(cuò)的。看清楚源碼以后刪除木馬文件。

3>使用DOMAIN3.5之類的上傳注入軟件自己測(cè)試一下網(wǎng)站。

3.修改服務(wù)器配置增加安全性

1>在apache配置文件中禁止一些目錄執(zhí)行php文件的權(quán)限，比如uploads/,html/等。下面是一個(gè)例子:

Order allow,deny

Deny from all

</Files>

</Directory>

2>有些不希望別人訪問的目錄也直接禁止掉。

3>修改php.ini的disable_functions添加禁止的函數(shù)，如

system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

4.其他方式

1.打補(bǔ)丁，尤其是坑爹的dede

2。經(jīng)常修改服務(wù)器的帳號(hào)密碼，ftp帳號(hào)密碼，最好用sftp

3.最好把dede后臺(tái)的文件管理器關(guān)閉，還有dede數(shù)據(jù)庫備份還原。以及文章里的圖片上傳之類的全部做過濾，禁止上傳其他格式，尤其是php格式的文件。

4.對(duì)linux服務(wù)器不是特別懂，所以就先不說這個(gè)了。以后學(xué)成了再和大家討論

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題，可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問答！