动易系统安全
常听说,哪个哪个的动易网站又中招了,被挂马了,痛苦不堪!!但实际上,只要注意一些基本的安全设置,不敢保证以后不会被挂马,但至少可以减少被挂马的可能性,先说明一点,这里不是给你一个全套的安全设置教程,不包含Windows的系统安全设置等问题,这些方面的问题请自己注意或者到网上查找相关设置文章!
下面进入正题!
1、及时重新组件,每次动易组件的更新,都意味着一个安全漏洞被补上了,我们当然要及时跟上了
2、及时升级动易补丁,现在虽然说动易公司在全力开发动易2007,但我相信,动易2006SP6可能还会出一些安全补丁的,SP包可能不会出了,但作为了一个有责任的公司来说,对原有产品的跟进服务,一两年内是不会停止的。
3、修改后台管理员密码,你可别笑,这种事情我还真的是遇到过,一般来说是刚下载动易来研究的时候,直接放到服务器上就测试了,想想只是测试研究一下,就没有考虑到要修改后台密码的问题。
4、修改进入后台的管理认证码,这个认证码不是保存在数据库中的,所以如果有人下载了你的数据库,得不到这个asp文件,也就进入不了后台。
5、修改数据库的后缀名,把“mdb”改成“asp”或者“asa”之类的,避免数据库被下载
6、修改数据库路径,不仅改扩展名,路径也文件名那也是要改的,别以为在文件中加上一个“#”就万事大吉了,呵呵。当然,还要记得改“conn.asp”文件中数据库路径,不然网站是没有办法正常访问的。当然这里只是针对“ACCESS”数据库而言,“SQL”数据库自然用不着了。
7、修改后台管理目录,默认的是“Admin”,把它改一下,改成一个只有你记得住的名字,这样别人想进后台至少不是那么容易了。
好了,完成这几步,你的动易网站安全性应该高一点了吧,但事事无绝对,平时多注意!
还有一点需要说明一下,动易本身其实是比较安全的,很多时候出现网站被挂马的情况,问题都是出在服务器的安全设置上。
对于网站被挂马,我认为最好的办法还是“防”为主,建站<系统最好用正规的(我用的是动易),不断按要求加补丁程序防漏洞,还有,后台密码尽量设置复杂一些,电脑系统也要加强,比如装上防木马软件,杀毒软件等(我用的是360安全卫士)。反正有网络就有木马,病毒程序层出不穷,站长们要非常小心!下面是站长解决中马的方法(仅对动易系统):
动易系统被挂马全面解决办法
如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
1、打上最新安全补丁!!!。
2、对比动易所有的文件,发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有,先删除。最近还发现很多木马代码被插入到了JS文件中,建议直接用动易程序原JS目录覆盖一次网站的JS目录。然后上传动易官方最新文件替换。conn.asp上传后,记得将数据库路径修改正确。
3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。
4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。
5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
7、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。
8、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的动易文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
9、最好重新生成所有的HTML文件以及所有的JS文件。
10、以上方法都试了还不行,那就备份数据库,然后删除全站,再重新上传。
下是:rhongsheng 提供的一个方案:
-------------------
1.修改/inc/checklist.asp文件中的94行,在其中加入Or InStr(iname, ".") > 0 。该代码起到注册是限制注册用户名包含有“.”。或者在其中限制包含"asp"也可以Or InStr(iname, "asp") > 0。可以两者一起限制。经过本人测试,限制之后eval后门执行程序起不了做用。
------------------
以上办法供参考,有更多措施将进一步补充完善。
另外,需要补充一下的是:
1.动易系统内自带的“禁止注册的用户名”中即使加了.asp|asp|限制都依然可以注册,所以为防止出现意外,建议暂时关闭会员注册,或根据以上的临时修改方案暂时解决。
2.假如你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
- 1我们到是否代表网站受众群
- 2选择虚拟主机服务的六大要点
- 3标题标签常见六个错误
- 4上网被ISP劫持好用的DNS域名解析服务器
- 5什么是独立的IP地址
- 6重庆互联对2014年网站设计的走向分析
- 7选购虚拟主机考虑的因素
- 8建设一个优秀的网站我们都应该注意些什么呢?
- 9wdcp服务器管理系统常用维护工具
- 10静态网页与动态页面的区别
- 11新手建站经验
- 12从Web到移动应用的设计思维转换
- 13部分网站再为WP 8推出专属HTML 5网页应用
- 14提高页面用户友好体验度应该注意的设计小细节
- 15如何了解虚拟主机的参数
- 16网站备案流程图文说明
- 17CN域名将重新对个人开放
- 18虚拟主机网站安全迁移
- 19医疗网站建设的需求方案
- 20百度知道,百度贴吧有关泛普软件OA系统、CRM软件的问题
- 21企业网站建设的“大气”
- 22为什么使用虚拟主机
- 23域名的查询界面是什么?
- 24网站实力与专业是工业品牌所表现的核心
- 25网站建设的基本步骤有哪些?
- 26智能建站主机热销
- 27虚拟主机使用常见问题汇总
- 28重庆网站建设再度携手中冶赛迪(重庆环境咨询)官网设计
- 29几招超级实用的论坛推广终极方法
- 30找重庆网站建设讲究价格“第二”实力“第一”