剛入職沒多長時間,網站一直有人上傳木馬,基本網站一直處在被人攻擊的狀態,糾結阿。一直忙著解決這問題了。今天好不容易有些成就,就拿出來和大家分享一下,如果大家有什麼好的方法,可以教教我.這兩天為了這事兒頭疼死了.
網站現在大體的情況是dede+smarty開發的博客系統+dz,百度和谷歌的權重都在5左右,所以訪問量還是比較大的。
dede公認的漏洞比較多,而且接手的這個dede還二次開發過。所以短時間內找漏洞是不太可能了,如果有朋友之類的話,可以讓他們一起檢測,畢竟一個人太麻煩了,或者加我QQ2387813033
1.網站目錄安全性
1>所有的目錄可以設置777權限,css和images文件,css可以設置讀寫權限,不給執行權限,css經常改的話給寫權限,圖片文件只給讀的權限就可以了,去掉所有不用經常改的PHP文件寫入權限,不給任何攻擊者將代碼寫入php中的機會
2>經常掃描是否有特殊後綴或者新被上傳的文件,看源碼,尤其是inc後綴的
2.網站安全檢測
1>360網站安全檢測,這個還是比較好使的,不過360有沒有其他的想法就不知道了,哈哈檢測完了有修復的提示。
2>自己寫一個檢測網站木馬文件的腳本,網上也有,他本身就是木馬,找一個沒有後門之類的,上傳上去,自己檢測。這個還是非常不錯的。看清楚源碼以後刪除木馬文件。
3>使用DOMAIN3.5之類的上傳注入軟件自己測試一下網站。
3.修改服務器配置增加安全性
1>在apache配置文件中禁止一些目錄執行php文件的權限,比如uploads/,html/等。下面是一個例子:
<Directory
"/usr/local/apache2/htdocs/uploads"
>
<Files ~
".php"
>
Order allow,deny