献给Dedecms经常被挂马的站长朋友

框架(架构)  /  管理员 发布于 7年前   193

关键字描述：朋友 站长 经常 网站 黑客 这个 可以 大家 上传 增加

献给经常被挂马的站长朋友，要防止挂马每步都要小心
如题：
我经常看到有的朋友说“DEDECMS程序有安全问题，我的网站又被挂马了”
我却觉得DedeCms的应该没有问题，根据查看dede的用户表单的源码，都是有过滤的
用dedecms的用户那么多，如果真的有安全漏洞，我怕用的不会只是几个朋友而已。
下面是黑客常用的SQL注入手段和大家要注意的东西

1..用工具,用黑客的工具去检查你网站的漏洞~当然不要滥用~用些注入SQL的黑客软件检查下你网站就可以了（如啊D注入器等等，我都使用过，没有发现Dede有漏洞有可以挂码的地方，不信你也可以去测试，当然我不知道不代表没有，但是你也应该知道，使用dede的朋友有多少，如果真的出现很容易被抓的漏洞，要被挂的网站数量恐怕会很恐怖）

2.后台地址一定要改，不要用DEDE这个文件夹做你的后台，有些朋友竟然不知道Dede这个后台文件夹可以改名！？

3.后台最好加上验证码，虽然麻烦了点，但是可以避免不少的小黑客用社会工程学来破解你的网站（我就试过，很多朋友的密码常常是手机号，域名，qq等等）

4.如果给自己的网站增加了字段（比如要求用户申请时输入生日等等）要过滤，别自己的问题推到了DEDE的头上。（建议有一定PHP技术的朋友去修改，为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单，要防止XSS攻击就要注意增加htmlspecialchars，mysql_escape_string()）

5.还有不少的朋友在自己的空间上为了增加功能还使用了一些小程序（那些程序我也用过忘记删除了，结果被挂码）比如：相册、报名之类的程序，这些程序的作者都是些不出名的，他们的程序基本上会有一定的风险，有的黑客就可以利用这点，上传blackeyes小马（就是木马），得到你的虚拟空间的使用权，然后就是用工具批量挂马。

6.别忽视了IDC服务器商的风险哦，我告诉你~对于黑客来说~为了挂你的站，常常不是使用对点方式的破解，而选择旁注入的方法，他们的方法就是破解与你同一个服务器上的其他网站，不要不信，别人要知道你网站的邻居有哪些轻松的很（进这个网站自己查查看同一ip下的所有网站，输入你的ip地址就可以了https://），破解你同一服务器上的其他用户，让你挂马也是很轻松的了（我用这个方法就挂过别人的网站）。对于一些好的服务器尚对于这个限制的厉害，就不会出现这个问题。

7.还有就是你开启的用户上传这一栏最好严格控制一下，这个也比较关键，如果黑客不是破解你后台的话，挂你马也就难多了，因为他们需要上传一个挂马工具上来，如果你已经被挂马了，切记要检查下你的网站是不是允许上传html.php.asp等文件了。

8.时刻关注Dede官方发布的安全补丁，上次出的几个安全补丁我都研究过了，有些漏洞都是因为双重原因才可能被别人利用（Dede竟然也重视了，可见DEDE还是关注安全问题的，我记得那个会员补丁好象是1月发布的，2月有些黑客网站发布了针对没有打这个补丁的网站进入挂马的文章，竟然还有一些朋友中了~我很无语，希望大家随时关注官方的安全补丁）

9.有些朋友经常把中了马之后的文件上传到这个论坛然后希望大家一起研究，我想说“那个东西上传了也不能得到防止的方法，因为那个JS或者iframe并不是关键，你上传了大家只能去破解下加密文件的木马而已。”别人留下的东西只是目的而不是工具。

10.不可抗拒的自然因素，比如一个超级顶级黑客要挂你的网站，我怕很多没有毛病的东西都会有毛病了，相信我一句话，挂马的黑客都是一些菜鸟黑客和工具黑客，做好以上，那些黑客就不知道怎么做了。

本来不想发这个的，不知道怎么搞的写了这么多!
上一页12 下一页 阅读全文