浅谈如何尽可能的避免cms网站被黑-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

浅谈如何尽可能的避免cms网站被黑

2015-08-10 20:36:13 11127 8
   第一、去掉cms特征


  一般黑客都会批量获取网站漏洞,而可以这样操作的唯一依据在于:同类型网站具有的共同某些特征。既然如此,那么我们用某些类型的cms时,就可以从这些方面入手。改掉这些特征,可以避免被一些程序批量扫描。比如:一些具有漏洞的目录,dedecms中的plus,date 这些目录都可以改,不过,需要懂php程序才能去懂,如果是在不懂程序,可以改一些简单的文件名也可以,比如dede以前搜索漏洞,扫描程序就是在扫描search.php,不妨改成s.php也是可以运行的,而且不会被程序扫描到。如果不知道怎么改,建议看看每日网站日志,里面肯定有很多扫描痕迹,把一些目录做相应的调整,基本可以避开程序批量扫描。


   第二、控制网站写入权限


  获取webshell,怎么也得写一点代码在网站中,不管是一句话还是上传马儿,都需要有文件在服务器中产生,严格控制好网站中的备份功能和上传格式,程序检测上传文件格式需要严谨,不然很容易有漏洞差生。如果找不到漏洞的地方,笔者有一个小建议,每次自己多把网站写入权限关闭了,自己需要更新文章时,开启写入,这样虽然比较笨,但是效果不错,没有写入权限,拿到后台也没有用。


   第三、及时关注所属cms漏洞最新补丁


  其实很多都获取webshell的站点,都是无人管理,不及时更新程序所导致的,一般漏洞危险性大的,官方在短时间内就会更新补丁,不然,造成的损失很惨重,会失去很多用户。如果自己发现漏洞,也可以及时反馈给开发商。


  做好以上三点,可以有效的避免cms有漏洞时被程序批量扫描到,在未扫描到之前,你的站点还是相对较安全。做到及时更新才是王道。



因为是网上看来,但实在找不到真实出处,所以无法注明转载来源,请见谅

取消 提交回答
全部回答(8)
  • 世维畅想
    2017-03-10 23:31:35
    Re浅谈如何尽可能的避免cms网站被黑
    0 0
  • 文鑫
    2016-03-08 00:43:14
    学习
    0 0
  • 乌云001
    2016-01-26 12:15:54
    Re浅谈如何尽可能的避免cms网站被黑
    0 0
  • 天津小猫
    2016-01-18 16:27:17
    0 0
  • 2016-01-09 02:18:55
    好的
    0 0
  • niseon
    2015-12-24 17:19:26
    Re浅谈如何尽可能的避免cms网站被黑
    0 0
  • 0554chi
    2015-08-31 07:51:58
    Re浅谈如何尽可能的避免cms网站被黑
    0 0
  • 幺幺梧桐
    2015-08-28 14:53:56
    Re浅谈如何尽可能的避免cms网站被黑
      
    0 0
滑动查看更多
相关问答

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226110浏览量 回答数 162

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157672浏览量 回答数 145

22

回答

爬虫数据管理【问答合集】

我是管理员 2018-08-10 16:37:41 147221浏览量 回答数 22

2

回答

mySQL数据库报错You have an error in your SQL syntax

落地花开啦 2016-02-14 16:09:24 128862浏览量 回答数 2

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280371浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259813浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434548浏览量 回答数 294

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305607浏览量 回答数 249

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 123686浏览量 回答数 97

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203956浏览量 回答数 13
+关注
妙正灰
浙江卓见云解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
107
文章
5038
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载