廊坊新闻网-主流媒体,廊坊城市门户

焦点快看:网站被挂马怎么处理(织梦网站老是被挂马)

2022-10-26 17:40:39 来源:刀哥百科

今天接到一个客户咨询~


(资料图)

客户:你好,网站挂了,有没有可以处理的漏洞?

现在网站打不开,服务器使用的阿里云被强制关闭,说是要处理开通申请。

35网站管家:是网站被攻击,还是服务器,里面一个站,还是多个?

客户:

35网站管家:服务器还能访问吗?

客户:服务器是可以访问的,但是昨天我让我的朋友帮我解决了。他打开了阿里云的防火墙。不知道是不是修好了,FTP访问不了。

35网站经理:你要发阿里账号查看详情。

因此,从客户的服务器信息,我们登录并查看情况。

分析:也就是说网站和服务器都有问题,不仅仅是网站有问题。

网站上有很多木马病毒。

大概一个小时后,网站已经修复,工单已经提交阿里审核,审核后可以打开。

曾经遇到过网站被挂机的朋友,要么是每个页面加了很多链接,要么是js加了恶意重定向,很头疼。除了经常更新到最新版本,您还应该注意以下安全设置:

1.尽量使用Linux主机的纯PHP空,Windows主机运行ASP会更危险。

2.后台登录管理不要用admin做用户名。可以换成别的。

3.data/common.inc.php文件属性(Linux/Unix)设置为644,或者(Windows NT)设置为只读。

4.限制上传、数据和模板三个目录的php脚本的执行。

5.不要安装未知的模板或者其他需要上传到FTP的文件。要安装,先杀毒再安装。

6.使用程序的最新版本。即使不是最新的,也要一直及时打官方发布的补丁。

7.如果能使用会员制,最好不要使用。可以直接删除会员文件夹,后台关闭会员功能。真的需要设置会员是否允许上传非图片附件,设置为否严格限制用户,因为有很多垃圾注册机一天注册很多用户名。(游子推荐:不使用会员系统删除会员文件夹)

虚拟主机/空之间配置目录中php脚本执行的限制方法:Apache环境和nginx环境的两种设置方法

对上传、数据、模板三个目录下php脚本的执行进行限制。即使木马文件上传到这些文件夹,也无法运行。所以这一步很重要,一定要定。

在配置之前,您需要确认您的空房间是否支持。htaccess和重写。此方法基于在中使用重写。htaccess文件来达到禁止指定脚本运行的效果。

Apache环境规则如下:Apache执行php脚本来限制将这些规则添加到。htaccess文件。

RewriteCond %上的重写引擎!$

RewriteRule上传/(。*).(PHP)$–[F]

重写规则数据/(。*).(PHP)$–[F]

重写器模板/(。*).(PHP)$–[F]

nginx的环境规则如下:

Nginx限制php脚本的执行

LNMP的一个缺点是它的目录权限不如Apache。有时网站程序中存在上传漏洞或类似pathinfo的漏洞,导致php木马上传,给网站和服务器带来极大的危险。建议去掉网站目录的php权限,在访问上传目录的PHP文件时会返回403错误。

编辑nginx的虚拟主机配置,并将其添加到fastcgi的位置语句之前,如下所示:

location ~ /(数据|上传|模板)/。*.(php|php5)?$ {

否定一切;

}

这样做了之后,应该就没有问题了。基本够用了!特别是用dedecms的朋友,需要花一些时间来设置。

如果不清楚,请留言交流~

关键词: 虚拟主机 或者其他 也就是说