網(wǎng)站被黑是個(gè)綜合性的問(wèn)題,除了服務(wù)器,系統(tǒng),環(huán)境等,有的時(shí)候源碼本身設(shè)置也可以避免不必要的麻煩!今天就以帝國(guó)CMS為例。
1,非必要關(guān)閉會(huì)員中心,后臺(tái)系統(tǒng)設(shè)置,用戶設(shè)置,前臺(tái)設(shè)置,會(huì)員注冊(cè),關(guān)閉便可。
有的時(shí)候會(huì)員中心要保留,那就關(guān)閉用戶投稿功能,會(huì)員空間。
2,安裝完畢后刪除各種install目錄或文件,避免重新被安裝,帝國(guó)CMS已知安裝有漏洞,百度下便可。
3,及時(shí)更改默認(rèn)賬號(hào)密碼,大部分情況下我們使用別人的2次開(kāi)發(fā)模板,恢復(fù)后賬號(hào)密碼便是別人的,賣模板的同時(shí)賣出N份,如不更改,也可能被利用。同時(shí)更改后臺(tái)地址,帝國(guó)CMS默認(rèn)后臺(tái)地址e/admin 可以隨意改成e/admin9999? e/adminbbbu 便可。
4,帝國(guó)CMS本身有各種模塊,比如投稿,商城,如非必須,統(tǒng)統(tǒng)可以刪除這些文件夾。(自己花點(diǎn)時(shí)間找到目錄刪除便可,錯(cuò)了再上傳下原來(lái)文件)
5,帝國(guó)CMS用的人比較多,我個(gè)人認(rèn)為可能有我們不知道的漏洞,或同服務(wù)器其他站被掛馬,導(dǎo)致同服務(wù)器其他站被掛馬,這個(gè)問(wèn)題我前段時(shí)間才想明白,有些站長(zhǎng)剛上的站,理論上域名除了你自己,么有人知道,搜素都沒(méi)有收錄,可是被掛馬了。這個(gè)怎么都不太可能,那大概率就是你服務(wù)器其他站要不做的可以被別人盯上,或服務(wù)器已經(jīng)有木馬了。推薦經(jīng)常備份到本地,安全掃描下。
