dedecms是挂马必须防止安全知识

关键字描述：知识安全预防目录权限检查文件访问服务器用户
安全措施，马在损失之前

一、改变默认的管理目录Dede。

B，检查是否在安装目录下的一个install.lock文件。用户没有写权限的安装目录没有锁文件被生成安装时安装。安装完成后，可以删除整个intstall。

关键字描述：知识安全预防目录权限检查文件访问服务器用户
安全措施，马在损失之前

一、改变默认的管理目录Dede。

B，检查是否在安装目录下的一个install.lock文件。用户没有写权限的安装目录没有锁文件被生成安装时安装。安装完成后，可以删除的intstall目录作为一个整体。

C、注意后台更新通知检查最新补丁打dedecms

服务器Web目录权限设置
有条件的用户组数据、模板、上传、HTML、特殊目录，图片和安装在DedeCms是不允许执行脚本，和其他的目录不能写，所以系统会更安全。

推荐给官方下载程序

F，服务器的安全措施（以Windows2003系统为例）
1。将系统补丁更新到最新，并打开自动更新
2，安装防病毒软件，更新病毒库到最新，并打开自动更新。
3，打开系统自己的防火墙，打开应用程序中的端口，过滤不必要的端口访问。
4。打开TCP/IP安全策略并打开应用程序中的端口以过滤不必要的端口访问
5。打开用户和用户组管理，添加IUSR用户在不同的网站，以减少权限管理来减少由黑人乐队的网站的权限造成的危机
6。为不同的Web目录设置不同的权限
例如：网站目录的相应权限一般系统/管理员充分的权利iusr_websitea只读权限
在下面的子目录网站分配写根据dedecms程序要求运行的iusr_websitea权限，看B点目录权限以上。
7。不要在服务器上安装不明原因的软件
8。如果确实需要使用原始版本，请不要在服务器上安装破解版的中文软件。
9，建议不要安装ServU FTP软件，改变其他FTP软件，更改FTP端口，用户的密码是不是太简单了
10，如果您不需要尽可能关闭服务应用程序的远程访问功能，例如对MySQL用户的远程访问
11。对于以上这一点，您可以使用本地安全策略函数设置访问IP的权限。
12。使用本地安全策略，您还可以有效地拒绝CC攻击并过滤源IP的访问。
13、服务器的应用应注意更新补丁的时间，例如，MSSQL是一定要修补的，它需要使用正版。条件条件副本也是必需的。
14，在服务器上应用，如IIS配置MySQL配置，请在这个领域搜索百度谷歌安全应用，加强内部工作非常重要。
15。打开IIS的访问日志记录
二、安全检查后的马

必要时，关闭站点并输入一步一步检查。

一、进DedeCMS管理后台检查是否有新的补丁或安全警报不及时更新。

检查源文件中是否有相应的木马病毒代码，以确认它是否是ARP攻击。
ARP攻击显示程序文件没有变化。攻击是欺骗目标网关欺骗用户终端，以便用户可以访问网站加载特洛伊木马程序。
ARP攻击预防：针对服务器上的ARP攻击类安装软件和其他对策，或与IDC服务提供商联系。

检查目录的权限，并查看第一个点中的安全措施。

d，检查FTP中的每个目录，查找最近修改过的可疑文件。
1、使用记事本等工具打开搜索，如果是挂马，可以在这里找到分析。
2，如果郑占挂了，请先检查ZhengZhan调用js文件的重点。
3，从文件中找出代码，复制代码的关键部分，打开用于批处理或批量搜索的替换类软件。
4，上面的步骤需要有服务器控件的权限，没有人只能下载回批（这是一种谨慎的方式，如果你确定只能检查一些文件或目录）。

E，它仍然没有得到解决，这iislog日志分析，追根溯源找到入侵点。
你可以下载iislog分析软件的研究。

三。如何寻求官方帮助或报告安全问题

1。查看修改特洛伊木马和可疑文件的时间。
2、检查站点日志系统，控制第一点按时间获取，找出木马的方法。
三.请仔细阅读一两个要点，以确定仍然是不可能解决的。请支持论坛下午的正式技术支持。
暂时写这些，仅供学习和交流。不足之处欢迎各位朋友好好修复。