高速度主机原创:织梦dedecms被爆洞的几个非常规的解决方案
Dedecms最近频频后门被爆,非法闯入者肆虐利用dedecms漏洞,上传危险的后门程序。那么,我们如何操作类?高速度
主机(www.gaosudu.com)在本文推荐几个非常规方案,仅仅针对自己无法修补dede漏洞的站长。如果你的网站经常被爆后门,而自己已经尝试过努力都无法阻挡被入侵的命运,那么不妨考虑如下几个非常规方案:1、 删除dedde所有动态页面,只保留精通页面。意思是说,删除所有.php为后缀的网页,只保留.html网页。这是最暴力的一种解决方法,非常适合网站不经常更新的站长。2、 在网站根目录新建一个二级目录bak,我们将所有动态页面移动到这个目录中,当网站需要登录后台更新内容的时候,我们再把bak目录下动态页面移动出来,正常登录更新站点。3、 权限设置方法。将dede管理员目录 、plus目录、include目录、data目录的权限在php虚拟主机中设置权限为666或644。当需要登录更新的时候,再将这个几个目录恢复到默认权限755。上面几个方法,都是极端方法。如果你不堪忍受入侵者隔三差五的骚扰,自己有没办法将dede程序漏洞完全封堵,上面的极端非常规方法你可以参考上面不得已而采取的极端方法。方法极端,但确实能达到效果。 纯Linux环境下高端免备案【香港独立IP地址】 php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名
本文地址:https://www.gaosudu.com/dedecms/5688.html