實際的代碼比上面截取的要長�����,不過都是這段代碼的重復(fù)����,至于log.php的代碼,同這個類似���,只有一句話����,簡單明了��,如果你對網(wǎng)絡(luò)安全稍有了解�����,那么會知道是php一句話木馬���,使用部分指定的工具可以執(zhí)行這段代碼���,預(yù)計是破解密碼的功能���。
既然已經(jīng)知道對方是利用什么樣的漏洞�����,同時知道對方利用什么樣的原理來利用漏洞�����,那么要怎么預(yù)防這些危險的事發(fā)生呢?經(jīng)過查詢大量的資料�,我初步整理出下面這些預(yù)防漏洞被利用的步驟,希望對同樣適用dedecms的站長朋友們有所幫助����。
一、升級版本打好補丁設(shè)置目錄權(quán)限
這是官方對此的解決辦法��,不管你使用的是什么版本的dedecms����,都要及時在后臺升級版本自動更新補丁,這是避免漏洞被利用的最重要的一步;同時官方還提供設(shè)置目錄的方法,主要是設(shè)置data���、templets�、uploads����、a為可讀寫不可執(zhí)行權(quán)限;include、member�����、plus�����、后臺管理目錄等設(shè)置為可執(zhí)行可讀不可寫入權(quán)限;刪除install及special目錄���,具體如何設(shè)置見官方說明���。
二、修改admin賬號及密碼
黑客可能是利用默認(rèn)admin賬號�,隨后推測密碼來破解的,所以修改默認(rèn)的admin賬號非常重要���,至于如何修改�,方法很多,比較有效的是用 phpadmin登陸網(wǎng)站數(shù)據(jù)庫��,找到dede_admin數(shù)據(jù)庫表(dede是數(shù)據(jù)庫表前綴)����,修改其中userid及pwd兩項,其中密碼一定要修改成f297a57a5a743894a0e4���,這是默認(rèn)的密碼admin;修改后去后臺登陸,登陸dede后臺后修改密碼���。
三���、別的值得注意的地方
至于更多的細(xì)節(jié),同樣要注意����,盡量別選擇太廉價的空間,太廉價的空間很容易出現(xiàn)服務(wù)器本身的安全問題��,只要服務(wù)器出現(xiàn)問題���,整個服務(wù)器下面的網(wǎng)站都沒救了�。還有便是,如果沒必要�����,盡量別開通會員注冊什么的�,使用起來很麻煩;至于網(wǎng)站后臺目錄,不要寫到robots.txt里面�����,同時每個月至少換一次��,管理員密碼什么的同樣要更換�,避免和別的賬號密碼相同被推測出來。
經(jīng)過這幾次網(wǎng)站被攻擊的實例����,不得不說,互聯(lián)網(wǎng)不是一個可以安心睡大覺的網(wǎng)��,作為站長���,算是織網(wǎng)的人�����,更應(yīng)該注重網(wǎng)絡(luò)安全;只要按照要求去做到了這些防范措施����,不說100%,至少95%的可能不會被順利取得后臺權(quán)限�。
