level 1
天边云0007
楼主
因织梦CMS太多被黑的可能了,现在注入软件太多了,并且好多专门争对织梦的,因为我是WIN2003的系统,我就讲一下win2003+IIS6装织梦如何不被黑(我的站已经经过了无数的大小黑客测试,没有在被黑。当然可能我没遇到真正的高手吧)
1:系统安全
系统不安全,不管是win还是linux都会被黑的连妈都不识得。所以我们要先做好系统安全,WIN的系统安全可以利用一些安全软件做,当然做完后就删除这些软件,免的浪费服务器资源。
1)优化win系统目录 C盘只保留administrator和system的所有权限 D盘也一样,优化注册表。打好漏洞补丁,禁止server服务 更改远程端口,开启仿火墙,当然需要添加你使用的端口,比如 21 80 远程端口
2)优化mysql权限,可以借助一些工具,比如阿D等,使mysql降权使用 比如新建一个mysqluseer用户,然后指定mysql的权限下运行mysql,而mysqluser用户连users组权限都不给。这样可以仿止提权,MYSQL就安全了
3)优化FTP软件,可以像mysql优化FTP软件,这样可以仿止FTP提权。
4)新建站点时,并且一个用户一个站点(这样保证其它网站被黑了,也不影响织梦站)
2:织梦安全
1)安装好织梦后删除install目录
2)把DATA目录移出web目录,注意在后台更改地址。
3)删除增加前台申请友连的文件,后台加友连就可以了。
4)删除TAG_JS.php文件,并不影响任何TAG标签调用等。
5)设置目录安全
后台目录(可读 运行) 生成html目录(无运行权限) include目录(可读 运行) member(不用建议删除,可读 运行) plus(可读 运行) special (无运行权限) templets (无运行权限) uploads(无运行权限) wap(可读 运行)
这样基本上安全就做完了,缺一不可。正常来说通杀大小黑客
====
测试安全,可以上传一个PHP文件管理,在路径那里输入D或C:看看能不能看到其它目录,看到了说明没做好。
====
本人说话初中水平,如有问题可回复我,
2015年05月07日 03点05分
1
1:系统安全
系统不安全,不管是win还是linux都会被黑的连妈都不识得。所以我们要先做好系统安全,WIN的系统安全可以利用一些安全软件做,当然做完后就删除这些软件,免的浪费服务器资源。
1)优化win系统目录 C盘只保留administrator和system的所有权限 D盘也一样,优化注册表。打好漏洞补丁,禁止server服务 更改远程端口,开启仿火墙,当然需要添加你使用的端口,比如 21 80 远程端口
2)优化mysql权限,可以借助一些工具,比如阿D等,使mysql降权使用 比如新建一个mysqluseer用户,然后指定mysql的权限下运行mysql,而mysqluser用户连users组权限都不给。这样可以仿止提权,MYSQL就安全了
3)优化FTP软件,可以像mysql优化FTP软件,这样可以仿止FTP提权。
4)新建站点时,并且一个用户一个站点(这样保证其它网站被黑了,也不影响织梦站)
2:织梦安全
1)安装好织梦后删除install目录
2)把DATA目录移出web目录,注意在后台更改地址。
3)删除增加前台申请友连的文件,后台加友连就可以了。
4)删除TAG_JS.php文件,并不影响任何TAG标签调用等。
5)设置目录安全
后台目录(可读 运行) 生成html目录(无运行权限) include目录(可读 运行) member(不用建议删除,可读 运行) plus(可读 运行) special (无运行权限) templets (无运行权限) uploads(无运行权限) wap(可读 运行)
这样基本上安全就做完了,缺一不可。正常来说通杀大小黑客
====
测试安全,可以上传一个PHP文件管理,在路径那里输入D或C:看看能不能看到其它目录,看到了说明没做好。
====
本人说话初中水平,如有问题可回复我,