一、掛馬前的安全措失
a、改更預設管理目錄dede。
b、檢查install目錄裡是否存在install.lock檔案。有使用者沒給install目錄寫許可權導致安裝的時候沒有生成lock檔案。
安裝完成後可整個刪除intstall目錄。
c、關注後台更新通知,檢查是否打上最新dedecms補丁
d、伺服器web目錄許可權設定
有條件的使用者把dedecms中 data、templets、uploads、html、special、imagess、install目錄設定為不允許執行指令碼,其它目錄禁止寫入,系統將更安全。
e、f、
伺服器安全措施(以windows2003系統為例)
1、更新系統補丁到最新的,並開啟自動更新
2、安裝防毒軟體,更新病毒庫到最新,並開啟自動更新
3、開啟系統自帶的防火牆,開放應用中的埠,以過濾不必要的埠訪問
4、開啟tcp/ip安全策略,開放應用中的埠,以過濾不必要的埠訪問
5、開啟使用者與使用者組管理,新增iusr使用者對應不同web站點,以便分許可權管理減少因一站點被黑帶來的許可權危機
6、針對不同的web目錄設定不同的許可權
例:websitea目錄對應許可權一般為system/administrators完全許可權 iusr_websitea唯讀許可權
websitea下面的子目錄根據dedecms程式的需求分配iusr_websitea的寫入執行許可權,詳見上面b點目錄許可權說明
7、不要在伺服器上安裝不明來路的軟體
8、不要在伺服器上安裝什麼破解版漢化版軟體,如果實在需要建議用原版
9、建議不要安裝servu ftp軟體,換用其它的ftp軟體,更改ftp埠,使用者密碼不要太簡單
10、如果不需要請盡量關閉服務應用的遠端訪問功能,如mysql user的遠端訪問
11、針對上面一點,可以運用本地安全策略功能,設定允許訪問ip。
12、運用本地安全策略,還可以有效拒絕cc攻擊,過濾**ip的訪問。
13、伺服器上各項服務應用注意及時更新補丁,如mssql切記打補丁,而且要使用正版的,沒條件的也要使用正規的複製版本
14、15、
開啟iis的訪問日誌記錄
二、掛馬後的安全檢查
必要時關閉**進入一步步排查
a、進dedecms管理後台檢查是否有新補丁或安全提醒沒有及時更新。
b、檢查原始檔中是否有相應木馬病毒**,以確認是否為arp攻擊
arp攻擊表現:程式檔案毫無異動,攻擊是採用欺騙目標閘道器以達到欺騙使用者端的效果,實現使用者端訪問**載入木馬的目的。
arp攻擊防範:對伺服器加裝防arp攻擊類的軟體及其它應對措施,或聯絡您的idc服務商。
c、檢查目錄許可權,詳見第一大點裡的安全措施。
d、檢查ftp裡的每乙個目錄,查詢最近被修改過的可疑檔案。
1、用記事本等類工具開啟查詢,如果是真被掛馬,這裡分析下都能找到。
2、如果是整站被掛,請著重先檢查下整站呼叫的js檔案。
3、從檔案中找出被掛的**,複製**的關鍵語句部分,開啟替換類軟體批量替或批量找吧。
4、e、
上面還是解決不了,那得分析iislog日誌,追根朔源查詢入侵點。
三、如何向官方求助或報告安全問題?
1、檢視木馬、可疑檔案的修改時間
2、檢視站點系統日誌,對照第1點所獲得的時間,找出掛馬的方式。
3、請先認真閱讀理解一二大點,確認仍無法解決的,請論壇pm
官方技術支援
** :
面試中經常被問到的問題
1 請簡單解釋演算法是什麼?演算法是乙個定義良好的計算過程,它將一些值作為輸入並產生相應的輸出值。簡單來說,它是將輸入轉換為輸出的一系列計算步驟。2 解釋什麼是快速排序演算法?快速排序演算法能夠快速排序列表或查詢。它基於分割交換排序的原則,這種型別的演算法占用空間較小,它將待排序列表分為三個主要部分...
面試經常被問到的SQL優化
1.不要把select子句寫成 select select from t emp 2.對order by排序的字段設定索引 3.少用is nullselect ename from t emp where comm is null 不使用索引 select ename from t emp wher...
Oracle的資料優化 經常被問到 ?
以oracle資料庫舉例 a g要求掌握,h一般為dba操作,了解就可以了 a。建庫 已知將儲存海量資料的時候,因為oracle是通過使用者來管理資料的,第一步我們先建乙個tableaspace 假設表空間名為test 然後建立使用者test 一般情況下使用者名稱和表空間同名 建立的使用者test使...