linux下apache架构dedecms漏洞发攻击包的处理
在我司
中电云集 在操作阿里云数据迁移的过程中 发现一些客户站点 用dedecms架构,
被写入木马 发包攻击 造成网站访问问题 以及服务器故障
根据本人经验 大家可以参考下 希望对大家有帮助
1、首先如果网站没涉及到采集 可以在php.ini 做如下操作
ignore_user_abort = On
disable_functions =
exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dl,chmod,stream_socket_server,popepassthru,fsockopen,pfsockopen,gzinflate,eval
allow_url_fopen = Off
2、apache开启htaccess支持 在网站根目录下
添加 .htaccess
RewriteEngine on
RewriteBase /
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
3、针对dedecms目录的安全处理 进入dedecms网站根目录
chmod 511 plus plus/task include include/inc templets
然后 分别进入 plus 和 include templets 目录
目录的权限 一律是511
文件的权限 一律是604
find . -type d -exec chmod 511 {} \;
find . -type f -exec chmod 444 {} \;
4、最有用iptables 开启常用端口 22 80 21 20 53 等 封掉 未知端口
5、去dedecms打最新的补丁
6、建议每周或每日 对核心数据作备份 或利用 阿里云 快照功能 去操作
写回答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
