大家好，我是燕豐收，剛剛才加入到寫博客的行業(yè)中，寫的不好的話希望各位高手勿噴。今天給大家?guī)淼氖顷P(guān)于織夢(mèng)系統(tǒng)的安全防護(hù)，之所以出這篇文章就是因?yàn)槲业牡谝粋€(gè)網(wǎng)站就是用的織夢(mèng)建造的，因?yàn)楫?dāng)時(shí)并沒有防范措施導(dǎo)致網(wǎng)站被黑，又因?yàn)闆]有備份，所以只能宣布“破產(chǎn)”。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

相信大家都知道織夢(mèng)系統(tǒng)，織夢(mèng)cms可以說是當(dāng)前互聯(lián)網(wǎng)中最受歡迎的cms，一些中小企業(yè)或著個(gè)人站長(zhǎng)都會(huì)使用這個(gè)系統(tǒng)，因?yàn)樗銐蚝?jiǎn)單。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

正是因?yàn)樗暮?jiǎn)單導(dǎo)致了一些高手直接破了織夢(mèng)的防御，甚至于在互聯(lián)網(wǎng)中竟然都有了專門黑織夢(mèng)系統(tǒng)的軟件，可想而知織夢(mèng)系統(tǒng)給像我一樣的新手帶來了多么大的災(zāi)難。黑客在互聯(lián)網(wǎng)上隨便搜索一個(gè)公用網(wǎng)站（這里是指公用Ip），然后用這個(gè)ip地址找到使用織夢(mèng)系統(tǒng)建站的網(wǎng)站，最后使用軟件把他破解。這樣黑客就可以隨意的進(jìn)入到您的空間里面。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

如果您非要問我怎么知道的，我只能告訴你我也做過這種事。在網(wǎng)站被黑的時(shí)候我曾經(jīng)恨自己為什么這么的無能、這么的沒有技術(shù)、沒有實(shí)力。所以我就花錢在朋友那里學(xué)了一下（當(dāng)時(shí)確實(shí)是報(bào)復(fù)的心里），就這樣經(jīng)過一番周折后我終于拿到那款軟件，賣家給我簡(jiǎn)單的說了一下使用說明我就已經(jīng)可以隨便黑站了，真的一點(diǎn)都不夸張，隨便找個(gè)網(wǎng)站，把網(wǎng)址輸入進(jìn)去，然后找到后臺(tái)直接破解漏洞，簡(jiǎn)單而又暴力。（因?yàn)闉榱舜蠹野踩闹耄以谶@里就不方便發(fā)布那款軟件的名稱了。）EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

織夢(mèng)cms系統(tǒng)EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

下面開始進(jìn)入正題了，今天給大家講的是如何防止自己的織夢(mèng)系統(tǒng)被人入侵，正是由于我自己真實(shí)的操作過我才知道如何去防御，如果您是高手覺得我是小兒科，那么您可以略過，我在這里只是分享我的經(jīng)驗(yàn)，您覺得有用我就很高興，如果您是帶著鄙視的心態(tài)來看這篇文章，那我也無話可說，畢竟我是后輩嘛~~！EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

漏洞的名稱EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

織夢(mèng)最新出來的漏洞是一個(gè)90sec.php的文件，當(dāng)時(shí)我記得是輸入網(wǎng)址www.xxx.com/plus/90sec.php就可以直接進(jìn)入漏洞，然后使用一個(gè)工具進(jìn)行漏洞的爆破，就可以直接使用這個(gè)工具進(jìn)入到對(duì)方的ftp里面隨意玩耍，我清楚的記得那個(gè)工具叫做刀刀，找到工具漏洞后使用他就可以破解，我去，一不小心說出其中一個(gè)漏洞了，額，大家千萬別去搜啊！EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

如何防止漏洞EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

我覺得即使我們把這個(gè)90sec的漏洞給修復(fù)了也避免不了以后新的漏洞出來，為了我們網(wǎng)站的安全我建議大家還是做一個(gè)萬全之策，以下是我的修復(fù)方法：EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

一、進(jìn)入百度站長(zhǎng)工具搜索您當(dāng)前的網(wǎng)站是否存在漏洞，如果有漏洞就查出是什么漏洞來。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

二、進(jìn)入自己織夢(mèng)的后臺(tái)進(jìn)行最新的數(shù)據(jù)更新，把自己的cms更新到最新然后打好補(bǔ)丁，然后按照指示修改自己的后臺(tái)入口和文件權(quán)限。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

在這里文件權(quán)限的修改方法建議按照織夢(mèng)的官方教程來修改！EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

地址是http://www.dedecms.com/knowledge/servers/others/2012/0910/13939.htmlEcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

三、我們可以使用百度推出的加速樂來防護(hù)自己的網(wǎng)站，加速樂有防火墻等安全措施，最重要的就是加速樂可以屏蔽自己網(wǎng)站的ip地址，在站長(zhǎng)工具搜索當(dāng)前網(wǎng)站所展現(xiàn)的是加速樂的ip地址而不是自己網(wǎng)站的，這就是加速樂最大的優(yōu)勢(shì)。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

四、也可以去安全聯(lián)盟官方論壇下載dedecms頑固木馬專殺工具，在這里我并不想把流量引到自己的網(wǎng)站，因?yàn)槲抑酪院筮€會(huì)去更新，在安全聯(lián)盟論壇里可以找到第一手的補(bǔ)丁，這個(gè)補(bǔ)丁并不是我發(fā)明的，所以建議大家還是去安全聯(lián)盟論壇下載吧！那里有的不僅僅是織夢(mèng)補(bǔ)丁，還有其他系統(tǒng)的不定呢！EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

五、最后這一項(xiàng)就是看大家的努力了，時(shí)常關(guān)注織夢(mèng)官網(wǎng)或者安全聯(lián)盟這些網(wǎng)站，當(dāng)時(shí)燕豐收也會(huì)時(shí)常關(guān)注，然后第一時(shí)間分享給大家。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

其實(shí)我自己算是手殘級(jí)別的，大家不要笑話我哈！我想分享給大家一些知識(shí)，如果您覺得我的文章有用您就告訴我，我會(huì)很高興的。EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

 EcO網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯，未經(jīng)允許不得轉(zhuǎn)載！：