网站后台被上传木马的解决办法
发表日期:2015-02-14 23:23:18 文章编辑:网络 浏览次数: 417
诸多CMS的出现,让网站建设变得十分容易,建站门槛降低,不论从技术上面来说还是资金来说都比较容易,通常来说服务器的安全系数比较高,早几年前的时候可以用软件来爆库,现在也是,不过现在更多可以手动去检测!可以根据sql命令来修改网站的权限,例如
其实很多时候,也很简单,比如说织梦cms。这款开源系统可以说功能强大,树大招风,经常有被挂黑链的情况,如果不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除,后台文件管理删除,因为可以通过这个插件,上传木马,member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。
织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plusguestbook 以及其他模块一般用不上的都可以不安装或删除!设置权限,如果说服务器支持禁止asp运行或者脚本运行可以设置,目录保护。最简单有效办法不需要的功能通通删除,关注官方补丁,其他常用设置大家应该是知道的!
其实很多时候,也很简单,比如说织梦cms。这款开源系统可以说功能强大,树大招风,经常有被挂黑链的情况,如果不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除,后台文件管理删除,因为可以通过这个插件,上传木马,member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。
织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plusguestbook 以及其他模块一般用不上的都可以不安装或删除!设置权限,如果说服务器支持禁止asp运行或者脚本运行可以设置,目录保护。最简单有效办法不需要的功能通通删除,关注官方补丁,其他常用设置大家应该是知道的!
相关文章推荐
暂无相关文章