仅对使用本站开通的虚拟主机有效 ,据反馈,每一步都设置后网站就不会被挂马了.
第一步:备份
1-1、登录后台:生成静态html,依次从上至下 红色框如下图:
1-2、后台-系统-数据库备份/还原,数据备份。
1-3、打包整站下载到你电脑上来。打包可以利用主机控制面板的压缩功能,快速又方便。
主机控制面板-网站文件管理-文件管理-wwwroot
第二步:删除织梦程序包那些没用的又容易被挂马入侵的程序文件(这步相对其它不重要)
2-1、一般网站建议删除以下文件夹和文件
member 会员文件夹整个删除
special 专题文件夹整个删除
install 安装文件夹整个删除
robots.txt 文件删除
2-2、(如果使用的非default模板)删除 /templets/default 官方默认模板文件夹
2-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
/plus/img (这个文件夹)
/plus/count.php
/plus/diy.php
/plus/list.php
/plus/search.php
/plus/view.php
2-4、把 dede 后台文件夹改名,改复杂一点。
第三步:利用伪静态取消目录执行脚本
linux系统(在主机管理面板上可以查看到使用的操作系统):
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)
RewriteEngine on
#安全设置 禁止以下目录运行指定php脚本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]
windows系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名web.config。
如果网站目录原本有web.config文件,仅复制以下红色部分,添加到<rules>这行后面
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Block a" stopProcessing="true">
<match url="^a/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="a" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block data" stopProcessing="true">
<match url="^data/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="data" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block skin" stopProcessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="skin" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block style" stopProcessing="true">
<match url="^style/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="style" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block css" stopProcessing="true">
<match url="^css/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="css" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block js" stopProcessing="true">
<match url="^js/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="js" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block images" stopProcessing="true">
<match url="^images/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="images" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="templets" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block uploads" stopProcessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="uploads" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
第四步:目录保护:
为防止木马被上传执行, 也可使用主机控制面板中的“目录保护”功能,依次选择templates、uploads、data等目录添加保护(以禁止脚本执行,防止黑客上传木马)
添加SQL注入防护脚本:
下载PHP的防护脚本:http://downinfo.myhostadmin.net/php360.zip
解压后将360_safe3.php上传到要包含的文件的目录
修改common.inc.php,添加require_once('360_safe3.php');
如下图:
第五步:权限设置(最重要,用织梦的都建议设置一下)
主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读即可。
使用织梦程序,建议每次修改网站前将wwwroot目录设置"可读可写",网站修改完成后再次将wwwroot目录设置"只读".
织梦老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,建议在需要更新文档时再将wwwroot目录设置为完全控制。注意:更新完文档要再次设置为只读。
另外修改文件建议使用"Noptepad++"免费开源软件