Emlog是一款基于 PHP+MySQL 的開(kāi)源博客系統(tǒng)�����,以輕量�����、簡(jiǎn)潔��、易用著稱��,適合個(gè)人博客和小型網(wǎng)站�����。其主要特點(diǎn):
輕量高效:代碼簡(jiǎn)潔����,運(yùn)行速度快���,資源占用低�����。
易于使用:安裝簡(jiǎn)單���,后臺(tái)操作直觀,適合新手��。
模板與插件:支持豐富的模板和插件���,便于功能擴(kuò)展和界面定制����。
SEO友好:內(nèi)置SEO優(yōu)化功能,利于搜索引擎收錄�。
多用戶支持:允許多用戶共同管理博客。
數(shù)據(jù)備份:提供便捷的數(shù)據(jù)備份與恢復(fù)功能����。
雖然Emlog非常優(yōu)秀,但要提升Emlog的安全防護(hù)能力�,仍然需要從防篡改、后臺(tái)保護(hù)���、Webshell防護(hù)����、SQL注入攻擊防護(hù)����、XSS跨站腳本攻擊防護(hù)等多方面部署防護(hù)策略。下面我們就手把手教你如何部署Emlog防護(hù)��!
一���、 文件防篡改保護(hù)
要提升防護(hù)能力����,防篡改是必不可少的。對(duì)文件做篡改防護(hù)有兩種方法:1�����、通過(guò)ACL策略實(shí)現(xiàn) 2���、使用底層驅(qū)動(dòng)實(shí)現(xiàn)
1、 通過(guò)ACL策略防篡改
防護(hù)思路:全站只給讀取權(quán)限�;再對(duì)部分目錄開(kāi)放寫(xiě)權(quán)限,并禁止這些目錄執(zhí)行PHP腳本����。
Emlog需要開(kāi)放寫(xiě)權(quán)限的目錄有:/content/cache/、/content/uploadfile/���、/content/backup/
/content/cache/:用于存放系統(tǒng)緩存文件和臨時(shí)文件
/content/uploadfile/:用于存放上傳圖片
/content/backup/:用于存放備份文件
注意:這三個(gè)目錄務(wù)必禁止執(zhí)行PHP腳本����。
這樣設(shè)置以后���,黑客就只能往這3個(gè)目錄寫(xiě)入文件�,由于禁止執(zhí)行PHP腳本,即使黑客上傳了webshell����,也無(wú)法運(yùn)行。
此方法設(shè)置較為復(fù)雜�����,需要很強(qiáng)的專業(yè)技術(shù)�。另外局限性也較多,例如無(wú)法只對(duì)PHP文件做防篡改�����,需要對(duì)所有文件做防篡改�。如果網(wǎng)站有生成HTML靜態(tài)文件,就無(wú)法使用此方法了����。
2、 使用防篡改軟件
使用防篡改軟件��,是在底層驅(qū)動(dòng)層面鎖止文件�����,讓黑客無(wú)法篡改文件。不同軟件設(shè)置方法不同�,推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,因?yàn)槠鋬?nèi)置Emlog的防篡改規(guī)則�。如下圖一,只需要選擇“網(wǎng)站目錄”�,安全模板選擇“Emlog安全模板”,防篡改功能就開(kāi)啟了�����,同時(shí)不會(huì)影響網(wǎng)站日常管理維護(hù)��,沒(méi)有副作用(非常有特色的地方�����,大部分防篡改軟件都有副作用)��。
(圖一:Emlog防篡改模板)
當(dāng)黑客上傳webshell�,攔截效如下圖二��。
(圖二:Emlog防篡改攔截效果)
二�����、 后臺(tái)防護(hù)和Webshell加強(qiáng)防護(hù)
此時(shí)還需要對(duì)后臺(tái)做下防護(hù),防止黑客竊取后臺(tái)權(quán)限進(jìn)行合法的篡改操作(例如在網(wǎng)站配置設(shè)置處植入惡意代碼)����。
防護(hù)思路也很簡(jiǎn)單,給后臺(tái)設(shè)置二次密碼���,或是限制指定區(qū)域才能訪問(wèn)�������!蹲o(hù)衛(wèi)神.防入侵系統(tǒng)》的“網(wǎng)站后臺(tái)保護(hù)”模塊可以實(shí)現(xiàn)此功能�。如下圖三,填寫(xiě)后臺(tái)地址���、設(shè)置授權(quán)密碼和允許訪問(wèn)的區(qū)域就可以了��。
(圖三:Emlog后臺(tái)保護(hù))
此時(shí)�����,不在授權(quán)區(qū)域的用戶訪問(wèn)后臺(tái)����,會(huì)要求輸入授權(quán)密碼(如下圖四)
(圖四:Emlog后臺(tái)攔截保護(hù))
輸入正確的授權(quán)密碼,或是在授權(quán)區(qū)域的用戶(如本文設(shè)置的成都地區(qū))����,就可以正常訪問(wèn)Emlog后臺(tái)(如下圖五)。很顯然�,黑客和你同所城市的幾率非常非常低。
(圖五:Emlog后臺(tái)訪問(wèn))
至于殘留Webshell���,《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“木馬防護(hù)”模塊可以輕松查殺掉���,查殺率高達(dá)99%。 “靜態(tài)目錄保護(hù)”模塊也會(huì)進(jìn)一步阻止Webshell執(zhí)行���。
三、 防SQL注入和XSS跨站腳本攻擊
SQL注入攻擊和XSS跨站攻擊是黑客常用的web入侵手段��,也需要做好防護(hù)�。
《護(hù)衛(wèi)神·防入侵系統(tǒng)》默認(rèn)已開(kāi)啟SQL注入防護(hù)模塊(如下圖六)。除了攔截SQL注入���,還能攔截XSS跨站腳本��,攔截效果如圖七�����。
(圖六:Emlog防SQL注入防護(hù))
(圖七: SQL注入攻擊攔截效果)
怎么樣�,是不是很簡(jiǎn)單,只需要簡(jiǎn)單幾步設(shè)置�����,就能輕松解決Emlog安全漏洞問(wèn)題���。
【護(hù)衛(wèi)神.防入侵系統(tǒng)���,擁有上百項(xiàng)安全防護(hù)模塊,點(diǎn)此查看演示】
