欧美伊人久久久久久午夜久久久久,日韩毛片在线看,欧美日韩国产在线播放网站

主頁 > 網(wǎng)站建設(shè) > 建站知識 > DEDE被黑客入侵跳轉(zhuǎn)，DEDE目錄重新設(shè)置安全權(quán)限

DEDE被黑客入侵跳轉(zhuǎn)，DEDE目錄重新設(shè)置安全權(quán)限

POST TIME:2021-05-24 02:55

藍色安防器材公司類整站模板

html5響應(yīng)式網(wǎng)站織夢模板源碼IT網(wǎng)絡(luò)工作室織夢網(wǎng)

工業(yè)環(huán)保工程類企業(yè)網(wǎng)站織夢模板(帶手機端)

軟件APP類網(wǎng)站源碼織夢通用型企業(yè)網(wǎng)站源碼html

今天來給大家談?wù)勎覀兘ㄕ景踩矣每棄舫绦蛑谱鞯木W(wǎng)站才上線三天就慘遭厄運，如圖一所示，三大標簽被改，而且瘋狂發(fā)表，百度瘋狂收錄，很無助，在3天的修復(fù)中，把它搞定了，同時也把防護措施做好了，今天就來給大家分享這種更為隱秘、更具技術(shù)含量的黒帽手法，希望大家不要像我的站一樣，給大家一點驚醒的作用，同時也教大家一些防護的措施。

一，解析一項最新的heimao技術(shù)
圖一

(此圖片來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除! )

開始我看見我的站這樣的時候真的束手無策，看著自己的站被蹂躪。我不懂代碼，只有到處問人，有的人說是域名劫持，然后跳轉(zhuǎn)到其他的網(wǎng)站。后來看到一篇關(guān)于這個的文章。

圖二

(此圖片來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除! )

謎底就是在織夢系統(tǒng)通用文件“common.inc.php”中的一段加密代碼里，解密后的代碼如下[圖四]，屬性代碼的朋友一定知道。這里涉及到3個網(wǎng)站，我們把被黑的網(wǎng)站稱作A站;存放垃圾文章，也就是百度收錄到的標題、描述所在的文章站稱作B站;從百度等搜索引擎點擊進入的廣告站，我們稱作C站。　　1、百度等搜索引擎蜘蛛來訪問A站時，一但調(diào)用了其通用文件common.inc.php，上面那段程序則會判斷訪問者是否是蜘蛛，如果是，則會自動跳轉(zhuǎn)到B站，這樣搜索引擎就收錄了B站的內(nèi)容，但顯示A站的網(wǎng)址;　　2、B站每次刷新都會產(chǎn)生新的文章內(nèi)容，這使得百度每次抓取到的內(nèi)容各不相同;　　3、B站設(shè)置了阻止百度快照的功能，也就防止別人通過快照找到B站，使其更加隱蔽;　　4、如果程序判斷調(diào)用到”common.inc.php“的訪問者不是搜索引擎蜘蛛，它會進入另一個判斷程序，判斷該訪問者來自哪里，如果是來自各個搜索引擎，則跳轉(zhuǎn)到C站，反之，則不運行該程序。大家想想如果不是我經(jīng)常關(guān)注自己的站，發(fā)現(xiàn)的找。要是發(fā)現(xiàn)晚一點，我估計我的這個站就廢了。
二，怎么樣防護。
1，問題解決方法。對于不熟悉代碼的朋友怎么解決這個問題呢。其實很簡單，我們只要去下載一個原始的安裝文件，找到common.inc.php，然后覆蓋就可以了，我不懂代碼，所以只有這樣，如果懂代碼的朋友看見了，也可以和大家分享。
2，防護，我這里要重點說的是防護，只要我們把保護工作做到位了，任由他們也無法把我們的站怎么樣！
那么我們怎么防護呢？答案就是就是織夢DEDECMS 目錄權(quán)限安全設(shè)置。我們把目錄設(shè)置成為不許寫入，不執(zhí)行腳本。他們就無計可施了。
我把我設(shè)置的和大家分享一下，希望對大家有幫助。
/【站點上級目錄】//如果要使用后臺的目錄相關(guān)的功能需要有列出目錄的權(quán)限 //444/【站點根目錄】//需要執(zhí)行和讀取權(quán)限如果要在根目錄下面創(chuàng)建文件和目錄的話需要有寫入權(quán)限 //755
/install 【安裝程序目錄】 //需要有執(zhí)行和讀取權(quán)限 //建議安裝完成以后刪除或者改名 //555
/dede 【后臺程序目錄】 //需要有執(zhí)行權(quán)限和讀取權(quán)限 //建議安裝完成以后修改目錄名稱 //755
/member 【會員目錄】 //需要執(zhí)行讀取和權(quán)限 //建議去掉寫入權(quán)限以及修改權(quán)限//555
/include 【主程序目錄】 //需要有寫入、執(zhí)行權(quán)限和讀取權(quán)限 //755 //建議在第一次安裝后，去掉寫入權(quán)限以及修改權(quán)限（需要重寫配置文件時再暫時開啟寫入及修改權(quán)限）//555/plus 【插件目錄】 //需要有讀取、寫入和執(zhí)行的權(quán)限 //建議在生成完站點地圖和RSS文件后去掉寫入權(quán)限以及修改權(quán)限 //755/
data 【站點緩存數(shù)據(jù)等文件】 //需要有讀取權(quán)限和寫入修改權(quán)限 //建議去掉執(zhí)行權(quán)限//755
/sessions //需要有讀取、寫入、修改和執(zhí)行權(quán)限 //建議權(quán)限為:777
/A 【HTML文檔默認目錄】 //需要有讀取修改和創(chuàng)建權(quán)限 //建議去掉執(zhí)行權(quán)限 //666
/templets【模板目錄】 //需要有讀取修改寫入權(quán)限 //建議去掉執(zhí)行權(quán)限 //666
/uploads 【附件目錄】 //需要寫入讀取權(quán)限 //建議去掉執(zhí)行權(quán)限//0666/special
【專題文件目錄】//需要執(zhí)行、讀取、寫入和修改權(quán)限 //0755
雖然這次把這個問題解決的，但是我學(xué)到了很多，大家在遇到這種問題的時候一定要先把站關(guān)閉，解決在上線。我的站就是沒有及時關(guān)閉，現(xiàn)在被百度認為是有毒的網(wǎng)站，打入“冷宮”了，哎，站長不容易啊。