DeDeCMS(織夢)安全這樣做，防黑鏈防掛馬防篡改，安全99.99%

關(guān)鍵詞:DeDecms 織夢 掛馬 篡改 標題亂碼 快照劫持 安全設(shè)置 護衛(wèi)神

作為網(wǎng)絡(luò)上眾多開源PHP程序的明星產(chǎn)品之一，DeDeCMS(織夢)使用者甚多，一些企業(yè)展示、醫(yī)院、小說站或者做SEO推廣的朋友喜歡他的排名效果。但同時因為使用廣泛，關(guān)注固然也多，織夢程序的漏洞也層出不窮，網(wǎng)絡(luò)上的所謂的“黑客”喜歡拿著神器，到處批量掃描入侵，很多公司沒有專業(yè)的運維人員，建站時網(wǎng)站直接everyone、iisuer完全控制權(quán)限，或者網(wǎng)站運行身份直接管理員，這直接就是給不法分子開通綠色通達啊，加上網(wǎng)站不錯，權(quán)重稍微高點的流量站，更是被做黑產(chǎn)的盯著，看了很多文章所說的，要及時升級補丁，要改后臺，改代碼，要刪除不必要的功能模塊，對于我們大部分用戶來說，太難了，如果一旦失誤改錯，造成程序無法正常運行等，今天就來跟大家聊一聊不改動代碼任何配置如何做好DeDeCMS（織夢）程序的安全，以免后顧之憂，受黑客所擾。

首先呢，我們來看一看我們?nèi)绾伟踩�的建立站點流程（IIS為例）

準備工作：

1.  把程序放到您想要放得地方，比如D:\wwwroot\dedecms

2.  創(chuàng)建網(wǎng)站需要的運行匿名賬戶并加入guests組:dedecms_hws(自己命名喜歡就好)

開始配置：

1.  設(shè)置程序目錄dedecms權(quán)限

Administrators和system：完全控制

IIS_IUSRS和dedecms_hws：讀取權(quán)限             

高級設(shè)置Dedecms_hws：遍歷文件夾/執(zhí)行文件（應(yīng)用于：此文件和子文件夾）

2.  程序目錄需要讀寫刪權(quán)限的增加dedecms_hws的寫刪權(quán)限

/data/：增加寫刪

/uploads/：增加寫刪（上傳）

文章目錄：增加寫刪（生成靜態(tài)）

首頁文件：index.html增加寫刪 （生成首頁更新）

3.  打開IIS創(chuàng)建站點，并設(shè)置身份驗證為指定用戶dedecms_hws

4.  去掉上面設(shè)置過寫入權(quán)限目錄的腳本執(zhí)行權(quán)限

去掉/data/、/uploads/、文章目錄的腳本執(zhí)行權(quán)限

至此，安全網(wǎng)站配置完成，常規(guī)的上傳目錄，上傳目錄后，無法執(zhí)行，可以解決大部分網(wǎng)站權(quán)限混亂，權(quán)限過大等問題,但sql注入、后臺爆破、程序邏輯漏洞等問題仍然存在，進一步提升網(wǎng)站安全系數(shù)很有必要。

安全等級提升：

系統(tǒng)安全加固+入侵防御（SQL注入等）+網(wǎng)站安全高級策略+后臺驗證

我們會用到護衛(wèi)神入侵防護系統(tǒng)+網(wǎng)站安全系統(tǒng)兩款軟件

比如我們常見的SQL注入、xss攻擊、命令執(zhí)行等攻擊方式，需要加以輔助工具，建議配合護衛(wèi)神·入侵防護系統(tǒng)，這樣部署以后，對于大部分黑客無法再入侵，但仍然存在一些技術(shù)比較好的黑客，可能繞過限制、以及后臺目錄訪問暴露等，所以可以進一步部署護衛(wèi)神·網(wǎng)站安全系統(tǒng)，對網(wǎng)站配置更強勁的安全策略，精準分離訪客和管理員的運行身份，同時對后臺做IP保護，后臺信息暴露讓攻擊者無法登錄也無從下手，徹底防止網(wǎng)站被入侵掛馬篡改等問題，建立多重防護，給您一個安全的服務(wù)器和網(wǎng)站運行環(huán)境，讓安全做到無懈可擊，遠離快照劫持，黑鏈，首頁標題被篡改亂碼等問題

效果展示：

入侵防IIS加固模塊攔截異常訪問，sql注入等異常操作：

配置安全系統(tǒng)做好后臺驗證后，普通用戶訪問被403攔截

通過專用地址輸入密碼進行自動授權(quán)

再次訪問，即可正常訪問后臺

最后，安全問題無事小，希望大家都能經(jīng)常關(guān)注自己的網(wǎng)站，提前做好安全防護，防患于未然，出現(xiàn)問題及時處理，將損失降到最低，同時提升個人安全意識，重要敏感信息不輕易外泄，不在網(wǎng)站目錄下隨意存儲敏感信息文件等，數(shù)據(jù)是各位站長和管理員最寶貴的財富。

*本文原創(chuàng)作者：護衛(wèi)神hws.com，轉(zhuǎn)載請標明出處