这是一个创建于 3919 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们公司专门给企业做企业站。。
国内-国外 两台服务器 国内的基本没有问题 即使用织梦 也不会被挂黑链 阿里云服务器 应该会有一些安全措施
海外的是新网的 自己配置的lnmp环境
都是用的织梦。。
海外的。。80多个站。。
天天被挂黑链 一挂就是200多个链接。。
那么多站 不能天天盯着啊,, 不盯着 过几天搜公司名都搜索不到网站。。
都不用织梦也不太现实 公司人少+别的程序只会套织梦。。
安全狗装过 没有效果 该挂黑链 还是挂。。
这种应该怎么办。。 我这一天天啥也不干 就清除黑链了。。。
 | 1 virusdefender 2015-02-02 14:35:35 +08:00 你的织梦版本有已知漏洞吧 看看版本号~ 或者看看日志,找原因啊。 |
 | 2 bobopu 2015-02-02 14:50:01 +08:00 国内没问题那是因为有云盾的WAF给你滤掉了。 国外的也上WAF吧。 |
 | 3 loading 2015-02-02 14:51:34 +08:00 织梦是可以生成静态页的,每次都发布静态页面可包平安一万年。(只是说你的织梦) |
| 4 loading 2015-02-02 14:52:51 +08:00 发布晚静态页,关闭php功能。 |
 | 5 shiny 2015-02-02 14:54:29 +08:00 DedeCMS 到处是漏洞,想要省心要做更多安全设置。 「阿里云服务器 应该会有一些安全措施」这个观点是正确的,但是它不能阻止 DedeCMS 的漏洞被利用。安全没有银弹。 |
 | 6 m939594960 OP @bobopu 谢谢我去琢磨下WAF是啥。。。 @loading 是可以生成静态页。。 但是要用后台的。。 @virusdefender 织梦在一次重大事故之后全部更新为最新版本。。。 应该是以前的时候被入侵的之后全部留下了后门。。日志也查了 他们不断post 一个plus/ad_js.php 然后就进我后台了。。。 后来发现是在数据库中留下一串eval() 清除掉之后网站会消停一个礼拜 。。 一个礼拜后又莫名其妙出现黑链 后台地址 和 后台管理帐号密码 都为超级复杂 |
| 7 m939594960 OP @shiny 公司最近在研发自己的CMS 但是公司比较小 人员比较紧缺 所以进度比较慢。。 这80多个站 必须先解决这个燃眉之急 以后慢慢转移。 |
 | 8 yylzcom 2015-02-02 15:23:19 +08:00 via Android @m939594960 自己研发还不如用个帝国 ecms |
 | 9 xiaojj 2015-02-02 15:24:20 +08:00 ftp账号密码是不是太简单了,一直发现有在扫弱口令的,自动挂黑链 |
 | 10 babyboy 2015-02-02 15:29:27 +08:00 @m939594960 真是有钱啊,自己研发成本最高了。 |
| 11 m939594960 OP |
| 12 shiny 2015-02-02 15:49:24 +08:00 @m939594960 和 DedeCMS 斗争了很多年,可以通过添加权限限制、禁止不需要的模块等一系列措施避免被黑。 需要注意的一点,所有木马必须根据日志来查到漏洞在哪里然后补上,不然就是头痛医头脚痛医脚。 |
 | 13 niedongming 2015-02-02 15:51:49 +08:00 只会用CMS的话,我主张用ECMS |
 | 14 kelestudio 2015-02-02 16:55:29 +08:00 可以联系我.帮你解决安全问题. |
Select Language