淺談如何盡可能的避免cms網(wǎng)站被黑?近年來,在網(wǎng)絡(luò)上出現(xiàn)了一些新興的推廣手法,其中利用網(wǎng)站二級目錄或者是二級域名做排名屢見不鮮,以前網(wǎng)站被黑,頂多也就是被掛點黑鏈,現(xiàn)在主流獲取上傳權(quán)限,利用寄生蟲程序,生成許多二級欄目,如果權(quán)重稍微高一點的站點,在短時間內(nèi)便可以獲得無數(shù)長尾詞的排名,雖然有可能被刪掉的風(fēng)險,但是僅僅用幾天時間,便獲得了大量的百度快照推廣,筆者覺得是劃算的。所以,作為網(wǎng)站主,一個網(wǎng)站的安全性至關(guān)重要,如果疏忽,可能會對你的網(wǎng)站造成毀滅性打擊,因此,小編分享幾點安全措施,確保你的cms網(wǎng)站安全性更高。
第一、去掉cms特征
一般黑客都會批量獲取網(wǎng)站漏洞,而可以這樣操作的唯一依據(jù)在于:同類型網(wǎng)站具有的共同某些特征。既然如此,那么我們用某些類型的cms時,就可以從這些方面入手。改掉這些特征,可以避免被一些程序批量掃描。比如:一些具有漏洞的目錄,dedecms中的plus,date 這些目錄都可以改,不過,需要懂php程序才能去懂,如果是在不懂程序,可以改一些簡單的文件名也可以,比如dede以前搜索漏洞,掃描程序就是在掃描search.php,不妨改成s.php也是可以運(yùn)行的,而且不會被程序掃描到。如果不知道怎么改,建議看看每日網(wǎng)站日志,里面肯定有很多掃描痕跡,把一些目錄做相應(yīng)的調(diào)整,基本可以避開程序批量掃描。
第二、控制網(wǎng)站寫入權(quán)限
獲取webshell,怎么也得寫一點代碼在網(wǎng)站中,不管是一句話還是上傳馬兒,都需要有文件在服務(wù)器中產(chǎn)生,嚴(yán)格控制好網(wǎng)站中的備份功能和上傳格式,程序檢測上傳文件格式需要嚴(yán)謹(jǐn),不然很容易有漏洞差生。如果找不到漏洞的地方,筆者有一個小建議,每次自己多把網(wǎng)站寫入權(quán)限關(guān)閉了,自己需要更新文章時,開啟寫入,這樣雖然比較笨,但是效果不錯,沒有寫入權(quán)限,拿到后臺也沒有用。
第三、及時關(guān)注所屬cms漏洞最新補(bǔ)丁
其實很多都獲取webshell的站點,都是無人管理,不及時更新程序所導(dǎo)致的,一般漏洞危險性大的,官方在短時間內(nèi)就會更新補(bǔ)丁,不然,造成的損失很慘重,會失去很多用戶。如果自己發(fā)現(xiàn)漏洞,也可以及時反饋給開發(fā)商。
做好以上三點,可以有效的避免cms有漏洞時被程序批量掃描到,在未掃描到之前,你的站點還是相對較安全。做到及時更新才是王道。
,