現(xiàn)在織夢(mèng)程序算是國內(nèi)比較流行的建站程序了,用的人多了,自然就會(huì)被一些有心的人去嘗試找漏洞,破解一下織夢(mèng)程序,所以導(dǎo)致很多人說織夢(mèng)程序不安全,容易掛馬,容易被鏡像。如尹華峰SEO技術(shù)博客就是織夢(mèng)程序搭建,每每也會(huì)檢測(cè)到一些漏洞之類的提示。其實(shí)不要擔(dān)心漏洞,學(xué)習(xí)建站技術(shù)的同學(xué)要勇敢面對(duì),它會(huì)讓你更加熟練。而網(wǎng)站之所以出現(xiàn)漏洞,是因?yàn)槟悴粫?huì)做好網(wǎng)站安全,你拿著一個(gè)模板就搞,什么安全都不做,肯定會(huì)被鏡像和掛馬,峰峰今天就講講dedecms織夢(mèng)的防掛馬和防鏡像的方法。
織夢(mèng)防掛馬
1.確定織夢(mèng)DedeCMS的版本
我們要了解目前你所使用的織夢(mèng)系統(tǒng)是不是最新的版本,官方一般過一段時(shí)間都會(huì)有補(bǔ)丁更新,我們需要時(shí)刻關(guān)注一下,有了新補(bǔ)丁及時(shí)打上!不過現(xiàn)在是已經(jīng)掛馬了的情況,就需要去官網(wǎng)下載最新版本的織夢(mèng)DedeCMS。
2.對(duì)織夢(mèng)DedeCMS進(jìn)行備份還原
下載最新版本的織夢(mèng)DedeCMS之后,對(duì)于基本上沒做什么二次開發(fā)的朋友來說,這個(gè)時(shí)候在本地或者別的服務(wù)器上安裝最新版本的織夢(mèng)DedeCMS,然后把圖片附件、數(shù)據(jù)庫還原文件、模板文件以及一些必要的圖片、css、js文件處理完木馬之后存放在對(duì)應(yīng)的目錄內(nèi),然后還原網(wǎng)站。為什么要整這么復(fù)雜呢?為什么不直接更新最新的補(bǔ)丁呢?因?yàn)槟愕木W(wǎng)站已經(jīng)被掛馬,而且你也不知道是掛馬到了哪里,掛馬的文件刪不勝刪。所以只有采用這種笨的辦法,來清除網(wǎng)站文件中的木馬。另外到織夢(mèng)后臺(tái),有一個(gè)病毒掃描的工具,在系統(tǒng)設(shè)置里,點(diǎn)擊掃描一下你的網(wǎng)站文件,這樣可以把非織夢(mèng)文件掃描出來,然后刪除掉即可!清楚文件中的掛馬之后,還需要查看數(shù)據(jù)庫中是否也有掛馬,這點(diǎn)很重要!現(xiàn)如今有被所有的“黑客”抓住不放的兩個(gè)漏洞(mytag.php,download.php)把這兩個(gè)文件刪了,如果你已經(jīng)中馬了,請(qǐng)打開數(shù)據(jù)庫文件,找到與之相對(duì)應(yīng)的兩個(gè)數(shù)據(jù)表,將表里的內(nèi)容清空!
3.刪除多余織夢(mèng)DedeCMS文件織夢(mèng)DedeCMS的大多數(shù)漏洞,基本上都在member會(huì)員目錄和plus目錄里面,在已經(jīng)清除掛馬的情況下,我們就需要對(duì)這兩個(gè)重點(diǎn)區(qū)域進(jìn)行清理。如果用不到會(huì)員系統(tǒng),建議刪除member目錄。對(duì)于織夢(mèng)DedeCMS的插件部分(plus),我們把里面不需要的插件的php文件統(tǒng)統(tǒng)刪掉,只保留自己用的上的友情鏈接,廣告系統(tǒng)等,刪除多余文件這里分為三部。
刪除多余文件三部曲:
一精簡(jiǎn)設(shè)置篇:
不需要的功能統(tǒng)統(tǒng)刪除。比如不需要會(huì)員就將member文件夾刪除。刪除多余組件是避免被hack注射的最佳辦法。將每個(gè)目錄添加空的index.html,防止目錄被訪問。
織夢(mèng)可刪除目錄列表:member會(huì)員功能special專題功能install安裝程序(必刪)company企業(yè)模塊plus\guestbook留言板以及其他模塊一般用不上的都可以不安裝或刪除。
二密碼設(shè)置篇:
管理員密碼一定要長,而且字母與數(shù)字混合,盡量不要用admin,初次安裝完成后將admin刪除,新建個(gè)管理員名字不要太簡(jiǎn)單。織夢(mèng)系統(tǒng)數(shù)據(jù)庫存儲(chǔ)的密碼是MD5的,一般HACK就算通過注入拿到了MD5的密碼,如果你的密碼夠嚴(yán)謹(jǐn),對(duì)方也逆轉(zhuǎn)不過來。也是無奈。但現(xiàn)在的MD5破解網(wǎng)站太過先進(jìn),4T的硬盤全是MD5密碼,即便你的密碼很復(fù)雜有時(shí)候都能被蒙上。我之前的站點(diǎn)就是這么被黑的。所以一定密碼夠復(fù)雜。
三dede可刪除文件列表:
DEDE管理目錄下的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
這些文件是后臺(tái)文件管理器(這倆個(gè)功能最多余,也最影響安全,許多HACK都是通過它來掛馬的。它簡(jiǎn)直就是小型掛馬器,上傳編輯木馬忒方便了。一般用不上統(tǒng)統(tǒng)刪除)。
不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php文件刪除。避免HACK利用。
不需要tag功能請(qǐng)將根目錄下的tag.php刪除。不需要頂客請(qǐng)將根目錄下的digg.php與diggindex.php刪除!
4.做好織夢(mèng)DedeCMS服務(wù)器安全最后是要做好織夢(mèng)DedeCMS所在服務(wù)器的安全,這點(diǎn)非常關(guān)鍵的,服務(wù)器不安全,再安全的程序也是不行的。至于其他的目錄權(quán)限等的設(shè)定,請(qǐng)參考織夢(mèng)官方的安全設(shè)置教程或者No牛網(wǎng)的其他教程。如果你是vps獨(dú)立主機(jī)或者服務(wù)器用戶,建議你下載一個(gè)網(wǎng)站防篡改系統(tǒng),按要求安裝進(jìn)去,這樣你的網(wǎng)站不會(huì)再被掛馬了!織夢(mèng)DedeCMS的安全,不是一朝一夕的事情,也不可能一勞永逸。大家需要經(jīng)常關(guān)注其次烏云等網(wǎng)站安全網(wǎng)站,要了解織夢(mèng)DedeCMS的最新漏洞,以及彌補(bǔ)方法;經(jīng)常關(guān)注織夢(mèng)DedeCMS的官方,打上最新的補(bǔ)丁。
織夢(mèng)防鏡像
網(wǎng)站被鏡像了怎么辦,簡(jiǎn)單快速的解決辦法
何為鏡像站點(diǎn),有什么危害?
鏡像網(wǎng)站是指:一個(gè)或多個(gè)域名不同、但內(nèi)容完全相同的網(wǎng)站。鏡像網(wǎng)站的出現(xiàn)有可能是有意的,也有可能是無意的。有意的原因包括:軟件資源網(wǎng)站給用戶提供多個(gè)下載鏈接。某些網(wǎng)站提供多個(gè)鏡像,使負(fù)載均衡或使服務(wù)更穩(wěn)定;黑帽SEO復(fù)制多個(gè)網(wǎng)站,意圖獲得更多排名;整站被人復(fù)制抄襲也會(huì)造成鏡像網(wǎng)站。
鏡像網(wǎng)站通常會(huì)造成復(fù)制內(nèi)容,搜索引擎并不喜歡,對(duì)原創(chuàng)內(nèi)容網(wǎng)站或站長想排名的網(wǎng)站可能造成無法預(yù)知的影響。通俗的講,惡意鏡像者通過某些手段復(fù)制了你的站點(diǎn),除了域名不一樣之外,其他內(nèi)容一模一樣,用戶根本無法分辨。甚至對(duì)于一些新的站點(diǎn),搜索引擎可能無法分辨哪個(gè)才是真正的站點(diǎn),對(duì)網(wǎng)站排名造成惡劣影響。
網(wǎng)站被鏡像解決辦法
網(wǎng)站被鏡像后詩洋查看了一下網(wǎng)絡(luò)上關(guān)于這方面的解決辦法,大體分為三種:1、百度站長平臺(tái)投訴;2、屏蔽鏡像網(wǎng)站服務(wù)器IP,禁止調(diào)用自己網(wǎng)站資源;3、添加挑戰(zhàn)代碼。
方法一:百度站長平臺(tái)投訴
通過下面的渠道可以反饋問題
1.jubao.baidu.com2.tousu.baidu.com3.zhanzhang.baidu.com/feedback
但處理速度是根據(jù)對(duì)用戶造成的傷害來界定處理優(yōu)先級(jí)。
方法二:屏蔽鏡像網(wǎng)站服務(wù)器IP
鏡像網(wǎng)站看似一個(gè)完整的站點(diǎn),其實(shí)每次用戶訪問網(wǎng)站的時(shí)候,程序還是調(diào)用的原網(wǎng)站的數(shù)據(jù),所以我們可以屏蔽這個(gè)服務(wù)器的IP,禁止抓取我們的網(wǎng)站數(shù)據(jù)。如果是LINUX主機(jī)可以通過以下方法獲取和屏蔽鏡像網(wǎng)站服務(wù)器IP。
1)獲取鏡像網(wǎng)站IP,復(fù)制如下代碼,新建一個(gè)php文件,并命名為“ip.php”上傳到你的網(wǎng)站根目錄。
<?php
$file="ip.txt";//保存的文件名
$ip=$_SERVER['REMOTE_ADDR'];
$handle=fopen($file,'a');
fwrite($handle,"IPAddress:");
fwrite($handle,"$ip");
fwrite($handle,"\n");
fclose($handele);
?>
2)訪問鏡像網(wǎng)站,在地址后面加.../ip.php,如:http://www.seoseoseo.cn.s2.gvirabi.com/ip.php,然后網(wǎng)站根目錄下會(huì)生成一個(gè)ip.txt的文件,打開復(fù)制里面的ip地址。
查找服務(wù)器IP地址還可以通過站長工具查詢
屏蔽鏡像網(wǎng)站服務(wù)器IP
3)屏蔽鏡像站點(diǎn)IP,打開.htaccess文件,加上如下代碼
Linux下規(guī)則文件.htaccess(沒有可以手工創(chuàng)建.htaccess文件到站點(diǎn)根目錄),自行修改紅字中的IP地址
<IfModulemod_rewrite.c>
RewriteEngineOn
#Blockip
RewriteCond%{http:X-Forwarded-For}&%{REMOTE_ADDR}(188.129.143.73)[NC]
RewriteRule(.*)-[F]
</IfModule>
然后再次訪問或者刷新鏡像網(wǎng)站,這時(shí)候就會(huì)出現(xiàn)403錯(cuò)誤(禁止訪問),現(xiàn)在就可以等著蜘蛛刪除了
出現(xiàn)403錯(cuò)誤(禁止訪問)
注:如果不知道如何獲取和屏蔽鏡像網(wǎng)站IP地址可以咨詢主機(jī)商,他們也會(huì)幫助你解決,或者自己查看網(wǎng)站日志,找出全部國外ip,然后到空間控制面板找到禁止ip,然后就是一個(gè)一個(gè)的ip都給它禁止了,這樣再去訪問鏡像站就沒問題了。
優(yōu)點(diǎn):簡(jiǎn)單、易操作;
缺點(diǎn):會(huì)有不同IP的鏡像站點(diǎn)。
方法三:添加JS跳轉(zhuǎn)代碼
即通過JS判當(dāng)前域名,如果不是本域名則跳轉(zhuǎn)回本域名,自行修改代碼中網(wǎng)址為自己的網(wǎng)站。
JS跳轉(zhuǎn)代碼方法一:直接在網(wǎng)站head下加入一段JS代碼,就可以實(shí)現(xiàn)鏡像站自動(dòng)跳轉(zhuǎn)到我們的主站,代碼如下:
<scripttype="text/javascript">if(document.location.protocol!="https:"&&navigator.userAgent.indexOf("MSIE6.0")<0){location.href=location.href.replace(/^http:/,"https:");}if(document.location.host!="seoseoseo.cn"){location.href=location.href.replace(document.location.host,'www.seoseoseo.cn');}</script>
注:部分鏡像站點(diǎn)會(huì)屏蔽JS代碼,所以對(duì)有的鏡像站點(diǎn)無效
JS跳轉(zhuǎn)代碼方法二:
鏡像網(wǎng)站過濾掉JS代碼甚至JS文件,那么我們需要加入代碼混淆和觸發(fā)事件,將下面代碼中的地址改為自己的域名地址添加到主題目錄header.php中適當(dāng)位置即可。
<scripttype="text/javascript">
if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='www.seoseoseo.cn'&&window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='d9y.net'){
alert('警告!檢測(cè)到該網(wǎng)站為惡意鏡像站點(diǎn),將立即為您跳轉(zhuǎn)到官方站點(diǎn)!');
window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"]='http://'+'www.seoseoseo.cn/';
}
</script>
<divstyle="display:none;">
<script>nod9ynet=false;</script>
<imgsrc=""onerror='setTimeout(function(){if(typeof(nod9ynet)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]=www.seoseoseo.cn;}},3000);'>
</div>
JS跳轉(zhuǎn)代碼方法三:
通過拆分域名鏈接與鏡像站比對(duì),然后用img標(biāo)簽src空值觸發(fā)onerror來執(zhí)行js比對(duì),比對(duì)失敗則跳轉(zhuǎn)回源站。
代碼如下:(復(fù)制粘貼到主題的functions.php最后一個(gè)?>之前)
add_action('wp_head','kimsom_reverse_proxy_defense',99);
functionkimsom_reverse_proxy_defense(){
$currentDomain='"www."+"seoseoseo"+".cn"';
echo'<imgstyle="display:none"id="inlojv-rpd"src=""data-url="'.home_url().'"onerror=\'varstr0=document.getElementById("inlojv-rpd").attributes.getNamedItem("data-url").nodeValue;varishttps="https:"==document.location.protocol?true:false;if(ishttps){varstr1="https"+"://";}else{varstr1="http"+"://";}varstr2='.$currentDomain.';varstr3=str1+str2;if(str0!=str3){location.href=location.href.replace(document.location.host,'.$currentDomain.');}\'/>';
}
最后還要說的是,把自己網(wǎng)站的url全部設(shè)置成絕對(duì)地址,這個(gè)如果是織夢(mèng)的話,在后臺(tái)系統(tǒng)設(shè)置里面有,可以自己去看看
如何知道自己的網(wǎng)站是否被鏡像?
1.查詢同一IP下的網(wǎng)站,然后一個(gè)個(gè)點(diǎn)擊打開,如果網(wǎng)站內(nèi)容和自己的網(wǎng)站一模一樣,可以肯定網(wǎng)站被鏡像
2.復(fù)制自己網(wǎng)站的標(biāo)題,然后在谷歌搜索引擎里搜索標(biāo)題,如果出現(xiàn)鏡像情況,那么在谷歌里可以直接看到這個(gè)域名
以上就是尹華峰SEO技術(shù)博客為大家分享的dedecms防掛馬防鏡像教程,希望大家認(rèn)真觀看,可能第一次觀看覺得有些繁瑣,但是你看兩遍之后就覺得還是蠻容易的,
因?yàn)槲覀円彩菫榱俗陨砭W(wǎng)站安全考慮,仿鏡像教程不僅適用于織夢(mèng),任何網(wǎng)站都適用,做好網(wǎng)站安全,以后就不用擔(dān)心了。
