dedecms織夢經常被挂馬和黑鏈如何徹底解決
升級到dedecms最新版本
dedecms後台一(yī)般支持在線升級,如果不行,請到官方網站查詢手工(gōng)升級辦法www.dedecms.com
權限設置:
将整站所有文件設置爲隻讀,單獨将data設置爲完全控制(可讀可寫)權限。生(shēng)成文檔的目錄也可單獨設置完全控制權限。
目錄保護:
爲防止木馬被上傳執行,将templates、uploads、data這三個目錄添加保護以禁止腳本執行,防止黑客上傳木馬。
添加SQL注入防護腳本:
如果在360網站監測檢測出sql注入漏洞,請按照以下(xià)方法進行設置。
首先下(xià)載PHP的防護腳本:static/file/php360.zip
1.解壓後将360_safe3.php傳到要包含的文件的目錄
2.在頁面中(zhōng)加入防護,有兩種做法,根據情況二選一(yī)即可:
a).在所需要防護的頁面加入代碼
require_once('360_safe3.php');
就可以做到頁面防注入、跨站
如果想整站防注,就在網站的一(yī)個公用文件中(zhōng),如數據庫鏈接文件config.inc.php中(zhōng)!
添加require_once('360_safe3.php');來調用本代碼常用php系統添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php
華籁網絡爲您提供南(nán)京網站制作及維護、服務器租用及代維
網站優化推廣、企業郵箱、400電(diàn)話(huà)、畫冊LOGO設計等。
微信号:hualaiwang 郵箱:service#hualay.net
電(diàn)話(huà):18066075725 / 4006661495
南(nán)京網站建設高品質技術服務商(shāng)
- 上一(yī)篇:江蘇律師事務所網站應該如何進行ICP備案
- 下(xià)一(yī)篇:爲什麽南(nán)京網站建設的價格讓客戶摸不着頭腦