DEDEECMS经常被挂怎么办(DEDEECMS漏洞带壳)

dedecms经常被挂怎么办？

献给经常被挂马的站长朋友们，小心每一步，防止挂马。

推荐学习:梦想编织cms

如题:

经常看到一些朋友说“DEDECMS程序有安全问题，我的网站又被挂了。”

不过我觉得DedeCms应该没什么问题。根据查看DEDEDE的用户表单源代码，全部过滤。

使用dedecms的用户非常多。如果有安全漏洞，恐怕就不只是几个朋友了。

以下是黑客常用的SQL注入方法以及需要注意的地方。

1.用工具和黑客工具检查你网站的漏洞~当然不要滥用~用一些注入SQL的黑客软件检查你的网站就可以了(比如D injector等。).我都用过了，没发现dede有什么漏洞。不信你可以测试一下。当然我不知道不代表没有，但是你也要知道有多少朋友用Dede。如果有容易抓到的漏洞。

2.后台地址必须更改。不要用DEDE做背景。有些朋友甚至不知道德德可以改名！？

3.还不如在后台加个验证码。虽然有点麻烦，但是可以防止很多小黑客用社会工程破解你的网站(我试过，很多朋友的密码往往是手机号、域名、qq等。)

4.如果你在网站上添加字段(比如申请时要求用户输入生日等。)，不要把自己的问题推到DEDE身上。(建议有一定PHP技术的朋友修改一下。为了实现功能，并不是前台加一个表单，后台加一个发布表单，然后再加一个数据库字段那么简单。要防止XSS攻击，要注意添加htmlspecialchars，mysql_escape_string())。

5.还有很多朋友为了增加功能，在自己的空间里使用一些小程序(我也用过那些程序忘记删除了，结果挂了)，比如相册，注册等程序。这些程序的作者都是不知名的，他们的程序基本都会有一定的风险。一些黑客可以利用这一点，上传黑眼小马(也就是木马)获得你的虚拟空间使用权，然后利用工具批量挂马。

6.不要忽视IDC服务器厂商的风险。我来告诉你~对于黑客来说~为了挂你的站点，他们往往会选择侧面注入的方法，而不是点对点破解。他们的方法是破解和你在同一个服务器上的其他网站。不要相信，别人需要知道你的邻居有什么容易的(进入这个网站，查看同一个ip下的所有网站，只需输入你的ip地址(https://www.xx.net)，就可以非常容易的破解同一台服务器上的其他用户，让你挂机(我用这个方法挂机过别人的网站)。对于一些好的服务器来说，这个限制比较严格，所以不会出现这个问题。

7.还有，最好严格控制你开的用户上传栏目，这也很关键。如果黑客不破解你的背景，挂马难度会大很多，因为他们需要上传一个挂马工具。如果你被挂了，记得检查你的网站是否允许上传文件，如html.php.asp。

8.时刻关注德德发布的安全补丁。我研究过上次发布的几个安全补丁，有些漏洞可能会被别人利用，原因有二。(Dede甚至还关注过，可见DEDE还是很关注安全问题的。我记得会员补丁是一月份发布的。2月份，一些黑客网站发布了不打这个补丁的网站的文章，甚至有朋友发现了。我无语了。希望大家可以随时关注官方的安全补丁。

9.有朋友经常把赢了一匹马后的文件上传到这个论坛，希望大家一起研究。我想说“那东西上传后就没办法阻止了，因为那个JS或者iframe不是关键。只有上传后才能破解加密文件的特洛伊马。”别人留下的只是目的，不是工具。

10.不可抗拒的自然因素，比如一个超顶级的黑客想挂你的网站，恐怕很多没有毛病的东西都会有毛病。相信我，挂马的黑客都是新手黑客，工具黑客。如果你做到以上几点，那些黑客就不知道该怎么办了。

本来不想贴这个的，不知怎么就写了这么多！

我发表这篇文章的目的只是希望大家保护好自己的网站，希望大家不要骂人！

如果有什么最新的漏洞或者其他挂马方式，我会第一时间在德德上发表文章~

祝大家好运！

这几篇文章你可能也喜欢：

• 帝国忘记cms密码怎么办？
• 帝国cms会员中心进入方法（帝国cms会员中心进入方法）
• 如何控制dedecms列表页面的缩略图大小(dedecms分页标签)
• dedecms如何去除梦织底层的梦织版权信息
• dedecms5.7 ask模块404现在该怎么办？

本文由主机参考刊发，转载请注明：DEDEECMS经常被挂怎么办(DEDEECMS漏洞带壳) https://zhujicankao.com/118947.html