DeDeCMS(織夢)安全這樣做，防黑鏈防掛馬防篡改，安全99.99%

關(guān)鍵詞:DeDecms 織夢 掛馬 篡改 標(biāo)題亂碼 快照劫持 安全設(shè)置 護(hù)衛(wèi)神

作為網(wǎng)絡(luò)上眾多開源PHP程序的明星產(chǎn)品之一，DeDeCMS(織夢)使用者甚多，一些企業(yè)展示、醫(yī)院、小說站或者做SEO推廣的朋友喜歡他的排名效果。但同時(shí)因?yàn)槭褂脧V泛，關(guān)注固然也多，織夢程序的漏洞也層出不窮，網(wǎng)絡(luò)上的所謂的“黑客”喜歡拿著神器，到處批量掃描入侵，很多公司沒有專業(yè)的運(yùn)維人員，建站時(shí)網(wǎng)站直接everyone、iisuer完全控制權(quán)限，或者網(wǎng)站運(yùn)行身份直接管理員，這直接就是給不法分子開通綠色通達(dá)啊，加上網(wǎng)站不錯(cuò)，權(quán)重稍微高點(diǎn)的流量站，更是被做黑產(chǎn)的盯著，看了很多文章所說的，要及時(shí)升級補(bǔ)丁，要改后臺，改代碼，要?jiǎng)h除不必要的功能模塊，對于我們大部分用戶來說，太難了，如果一旦失誤改錯(cuò)，造成程序無法正常運(yùn)行等，今天就來跟大家聊一聊不改動(dòng)代碼任何配置如何做好DeDeCMS（織夢）程序的安全，以免后顧之憂，受黑客所擾。

首先呢，我們來看一看我們?nèi)绾伟踩�的建立站點(diǎn)流程（IIS為例）

準(zhǔn)備工作：

1.  把程序放到您想要放得地方，比如D:\wwwroot\dedecms

2.  創(chuàng)建網(wǎng)站需要的運(yùn)行匿名賬戶并加入guests組:dedecms_hws(自己命名喜歡就好)

開始配置：

1.  設(shè)置程序目錄dedecms權(quán)限

Administrators和system：完全控制

IIS_IUSRS和dedecms_hws：讀取權(quán)限             

高級設(shè)置Dedecms_hws：遍歷文件夾/執(zhí)行文件（應(yīng)用于：此文件和子文件夾）

2.  程序目錄需要讀寫刪權(quán)限的增加dedecms_hws的寫刪權(quán)限

/data/：增加寫刪

/uploads/：增加寫刪（上傳）

文章目錄：增加寫刪（生成靜態(tài)）

首頁文件：index.html增加寫刪 （生成首頁更新）

3.  打開IIS創(chuàng)建站點(diǎn)，并設(shè)置身份驗(yàn)證為指定用戶dedecms_hws

4.  去掉上面設(shè)置過寫入權(quán)限目錄的腳本執(zhí)行權(quán)限

去掉/data/、/uploads/、文章目錄的腳本執(zhí)行權(quán)限

至此，安全網(wǎng)站配置完成，常規(guī)的上傳目錄，上傳目錄后，無法執(zhí)行，可以解決大部分網(wǎng)站權(quán)限混亂，權(quán)限過大等問題,但sql注入、后臺爆破、程序邏輯漏洞等問題仍然存在，進(jìn)一步提升網(wǎng)站安全系數(shù)很有必要。

安全等級提升：

系統(tǒng)安全加固+入侵防御（SQL注入等）+網(wǎng)站安全高級策略+后臺驗(yàn)證

我們會用到護(hù)衛(wèi)神入侵防護(hù)系統(tǒng)+網(wǎng)站安全系統(tǒng)兩款軟件

比如我們常見的SQL注入、xss攻擊、命令執(zhí)行等攻擊方式，需要加以輔助工具，建議配合護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)，這樣部署以后，對于大部分黑客無法再入侵，但仍然存在一些技術(shù)比較好的黑客，可能繞過限制、以及后臺目錄訪問暴露等，所以可以進(jìn)一步部署護(hù)衛(wèi)神·網(wǎng)站安全系統(tǒng)，對網(wǎng)站配置更強(qiáng)勁的安全策略，精準(zhǔn)分離訪客和管理員的運(yùn)行身份，同時(shí)對后臺做IP保護(hù)，后臺信息暴露讓攻擊者無法登錄也無從下手，徹底防止網(wǎng)站被入侵掛馬篡改等問題，建立多重防護(hù)，給您一個(gè)安全的服務(wù)器和網(wǎng)站運(yùn)行環(huán)境，讓安全做到無懈可擊，遠(yuǎn)離快照劫持，黑鏈，首頁標(biāo)題被篡改亂碼等問題

效果展示：

入侵防IIS加固模塊攔截異常訪問，sql注入等異常操作：

配置安全系統(tǒng)做好后臺驗(yàn)證后，普通用戶訪問被403攔截

通過專用地址輸入密碼進(jìn)行自動(dòng)授權(quán)

再次訪問，即可正常訪問后臺

最后，安全問題無事小，希望大家都能經(jīng)常關(guān)注自己的網(wǎng)站，提前做好安全防護(hù)，防患于未然，出現(xiàn)問題及時(shí)處理，將損失降到最低，同時(shí)提升個(gè)人安全意識，重要敏感信息不輕易外泄，不在網(wǎng)站目錄下隨意存儲敏感信息文件等，數(shù)據(jù)是各位站長和管理員最寶貴的財(cái)富。

*本文原創(chuàng)作者：護(hù)衛(wèi)神hws.com，轉(zhuǎn)載請標(biāo)明出處