網(wǎng)站被黑是個綜合性的問題,除了服務(wù)器,系統(tǒng),環(huán)境等,有的時候源碼本身設(shè)置也可以避免不必要的麻煩!今天就以帝國CMS為例。
1,非必要關(guān)閉會員中心,后臺系統(tǒng)設(shè)置,用戶設(shè)置,前臺設(shè)置,會員注冊,關(guān)閉便可。
有的時候會員中心要保留,那就關(guān)閉用戶投稿功能,會員空間。
2,安裝完畢后刪除各種install目錄或文件,避免重新被安裝,帝國CMS已知安裝有漏洞,百度下便可。
3,及時更改默認(rèn)賬號密碼,大部分情況下我們使用別人的2次開發(fā)模板,恢復(fù)后賬號密碼便是別人的,賣模板的同時賣出N份,如不更改,也可能被利用。同時更改后臺地址,帝國CMS默認(rèn)后臺地址e/admin 可以隨意改成e/admin9999? e/adminbbbu 便可。
4,帝國CMS本身有各種模塊,比如投稿,商城,如非必須,統(tǒng)統(tǒng)可以刪除這些文件夾。(自己花點(diǎn)時間找到目錄刪除便可,錯了再上傳下原來文件)
5,帝國CMS用的人比較多,我個人認(rèn)為可能有我們不知道的漏洞,或同服務(wù)器其他站被掛馬,導(dǎo)致同服務(wù)器其他站被掛馬,這個問題我前段時間才想明白,有些站長剛上的站,理論上域名除了你自己,么有人知道,搜素都沒有收錄,可是被掛馬了。這個怎么都不太可能,那大概率就是你服務(wù)器其他站要不做的可以被別人盯上,或服務(wù)器已經(jīng)有木馬了。推薦經(jīng)常備份到本地,安全掃描下。
