dedecms織夢經常被掛馬和黑鏈如何徹底解決
  1. 升級到dedecms最新版本

    dedecms后臺一般支持在線升級,如果不行,請到官方網站查詢手工升級辦法www.dedecms.com

  2. 權限設置:

    將整站所有文件設置為只讀,單獨將data設置為完全控制(可讀可寫)權限。生成文檔的目錄也可單獨設置完全控制權限。

  3. 目錄保護:

    為防止木馬被上傳執行,將templates、uploads、data這三個目錄添加保護以禁止腳本執行,防止黑客上傳木馬。

  4. 添加SQL注入防護腳本:

  5. 如果在360網站監測檢測出sql注入漏洞,請按照以下方法進行設置。

  6. 首先下載PHP的防護腳本:http://downinfo.myhostadmin.net/php360.zip

  7. 1.解壓后將360_safe3.php傳到要包含的文件的目錄

  8. 2.在頁面中加入防護,有兩種做法,根據情況二選一即可:

  9. a).在所需要防護的頁面加入代碼
    require_once('360_safe3.php');
    就可以做到頁面防注入、跨站
    如果想整站防注,就在網站的一個公用文件中,如數據庫鏈接文件config.inc.php中!
    添加require_once('360_safe3.php');來調用本代碼

  10. 常用php系統添加文件
    PHPCMS V9 \phpcms\base.php
    PHPWIND8.7 \data\sql_config.php
    DEDECMS5.7 \data\common.inc.php
    DiscuzX2   \config\config_global.php
    Wordpress   \wp-config.php
    Metinfo   \include\head.php



上一篇: PHPWEB突然后臺沒有管理權限,誤操作權限設置,恢復權限解決方法        下一篇: 嘉興建站:phpweb網頁被惡意生成廣告怎么刪除

標簽:  嘉興網站建設 嘉興企業建站 嘉興網站優化