僅對使用本站開通的虛擬主機有效 ,據(jù)反饋,每一步都設(shè)置后網(wǎng)站就不會被掛馬了.
第一步:備份
1-1、登錄后臺:生成靜態(tài)html,依次從上至下 紅色框如下圖:
1-2、后臺-系統(tǒng)-數(shù)據(jù)庫備份/還原,數(shù)據(jù)備份。
1-3、打包整站下載到你電腦上來。打包可以利用主機控制面板的壓縮功能,快速又方便。
主機控制面板-網(wǎng)站文件管理-文件管理-wwwroot
第二步:刪除織夢程序包那些沒用的又容易被掛馬入侵的程序文件(這步相對其它不重要)
2-1、一般網(wǎng)站建議刪除以下文件夾和文件
member 會員文件夾整個刪除
special 專題文件夾整個刪除
install 安裝文件夾整個刪除
robots.txt 文件刪除
2-2、(如果使用的非default模板)刪除 /templets/default 官方默認模板文件夾
2-3、plus 文件夾除了以下 1個文件夾 和 5個php文件,其他的文件統(tǒng)統(tǒng)刪除
/plus/img (這個文件夾)
/plus/count.php
/plus/diy.php
/plus/list.php
/plus/search.php
/plus/view.php
2-4、把 dede 后臺文件夾改名,改復雜一點。
第三步:利用偽靜態(tài)取消目錄執(zhí)行腳本
linux系統(tǒng)(在主機管理面板上可以查看到使用的操作系統(tǒng)):
新建一個txt文本文件,用文本編輯器打開,復制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名.htaccess(注意有點)
RewriteEngine on
#安全設(shè)置 禁止以下目錄運行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]
windows系統(tǒng):
新建一個txt文本文件,用文本編輯器打開,復制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名web.config。
如果網(wǎng)站目錄原本有web.config文件,僅復制以下紅色部分,添加到<rules>這行后面
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Block a" stopProcessing="true">
<match url="^a/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="a" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block data" stopProcessing="true">
<match url="^data/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="data" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block skin" stopProcessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="skin" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block style" stopProcessing="true">
<match url="^style/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="style" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block css" stopProcessing="true">
<match url="^css/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="css" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block js" stopProcessing="true">
<match url="^js/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="js" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block images" stopProcessing="true">
<match url="^images/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="images" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="templets" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block uploads" stopProcessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="uploads" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
第四步:目錄保護:
為防止木馬被上傳執(zhí)行, 也可使用主機控制面板中的“目錄保護”功能,依次選擇templates、uploads、data等目錄添加保護(以禁止腳本執(zhí)行,防止黑客上傳木馬)
添加SQL注入防護腳本:
下載PHP的防護腳本:http://downinfo.myhostadmin.net/php360.zip
解壓后將360_safe3.php上傳到要包含的文件的目錄
修改common.inc.php,添加require_once('360_safe3.php');
如下圖:
第五步:權(quán)限設(shè)置(最重要,用織夢的都建議設(shè)置一下)
主機控制面板中點擊 “文件管理” 選中wwwroot目錄 在點擊 “權(quán)限” 按鈕,將整站所有文件設(shè)置為只讀即可。
使用織夢程序,建議每次修改網(wǎng)站前將wwwroot目錄設(shè)置"可讀可寫",網(wǎng)站修改完成后再次將wwwroot目錄設(shè)置"只讀".
織夢老版本可能登錄后臺會提示驗證碼錯誤,進入wwwroot目錄,選中data目錄,然后點擊“權(quán)限”單獨將data設(shè)置為完全控制(可讀可寫)權(quán)限。生成文檔的目錄也可單獨設(shè)置完全控制權(quán)限,建議在需要更新文檔時再將wwwroot目錄設(shè)置為完全控制。注意:更新完文檔要再次設(shè)置為只讀。
另外修改文件建議使用"Noptepad++"免費開源軟件