信阳织梦cms出漏洞了怎么办?简单几招教你轻松解决

河南网站建设 phpacg 2年前 (2018-04-23) 148次浏览 0个评论

关于用户越多的CMS,研讨的人就越多,发现的破绽越多!下面就复杂的提供几个织梦cms的破绽常用途理方法:

信阳织梦cms出漏洞了怎么办?简单几招教你轻松解决

1.第一步就是在dedecms的后台更新补丁,尽能够晋级为最新版本。

2.data、templets、uploads、install这几个目录去掉写的权限 。

3.用dedecms后台的“系统”中的文件校验和病毒扫描功用 查杀病毒木马。

4.假设只是运用文章系统并没有运用会员功用,则强推引荐:封锁会员功用、封锁新会员注册、直接删除member目录或改名。

5.重点检查/plus/config_s.php 此为dedecms外面的流量攻击脚本。

6.反省有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立刻删除。

DEDEcms的破绽静态解析域名的处置方案

1.运用百度减速乐(减速乐是百度的产品,对网站收录应该没有影响的!)

http://jiasule.baidu.com/

2.dnspod

https://www.dnspod.cn/Products/dtoken

3.360网站卫士

http://wangzhan.360.cn/

需求在域名解析上操作,修正域名dns!可以减速也可以防止sql注入!

DEDEcms的破绽VPS的处置方案

经过测试,目前比拟好的方式还有上vps,装置平安狗软件,全开sql防护,这样可以根绝大局部sql注入!但是有个反作用,就是在后台运转sql语句和一些操作的时分,会提示平安狗阻拦了!

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址