淺談如(ru)何盡(jin)可(ke)(ke)能的(de)(de)避免cms網(wang)(wang)(wang)站(zhan)(zhan)(zhan)被(bei)(bei)黑?近年來，在網(wang)(wang)(wang)絡(luo)上(shang)(shang)出現了(le)一(yi)些(xie)新(xin)興(xing)的(de)(de)推(tui)廣手法，其中利(li)用網(wang)(wang)(wang)站(zhan)(zhan)(zhan)二(er)級(ji)目(mu)錄或者是(shi)二(er)級(ji)域名(ming)做排名(ming)屢見不(bu)鮮，以前(qian)網(wang)(wang)(wang)站(zhan)(zhan)(zhan)被(bei)(bei)黑，頂多(duo)也(ye)就是(shi)被(bei)(bei)掛(gua)點黑鏈，現在主(zhu)流(liu)獲(huo)取上(shang)(shang)傳權限，利(li)用寄生蟲程序，生成許(xu)多(duo)二(er)級(ji)欄目(mu)，如(ru)果(guo)權重稍微高一(yi)點的(de)(de)站(zhan)(zhan)(zhan)點，在短時間(jian)(jian)內便可(ke)(ke)以獲(huo)得無數長尾詞的(de)(de)排名(ming)，雖(sui)然(ran)有可(ke)(ke)能被(bei)(bei)刪(shan)掉(diao)的(de)(de)風險，但是(shi)僅僅用幾天時間(jian)(jian)，便獲(huo)得了(le)大量(liang)的(de)(de)百度快照推(tui)廣，筆(bi)者覺得是(shi)劃算的(de)(de)。所以，作為網(wang)(wang)(wang)站(zhan)(zhan)(zhan)主(zhu)，一(yi)個網(wang)(wang)(wang)站(zhan)(zhan)(zhan)的(de)(de)安(an)全(quan)性(xing)至關(guan)重要，如(ru)果(guo)疏忽，可(ke)(ke)能會(hui)對(dui)你(ni)的(de)(de)網(wang)(wang)(wang)站(zhan)(zhan)(zhan)造成毀(hui)滅(mie)性(xing)打擊，因此，迪博(bo)資質(zhi)網(wang)(wang)(wang)小(xiao)編分(fen)享幾點安(an)全(quan)措(cuo)施，確保你(ni)的(de)(de)cms網(wang)(wang)(wang)站(zhan)(zhan)(zhan)安(an)全(quan)性(xing)更高。

 

 

第一、去掉cms特征

一般黑客都會批量(liang)獲取(qu)網站漏(lou)洞，而可(ke)以(yi)(yi)這(zhe)樣操作(zuo)的(de)唯一依據在于：同(tong)類(lei)型網站具有(you)的(de)共同(tong)某(mou)些(xie)特(te)征。既然如(ru)此，那么我(wo)們(men)用某(mou)些(xie)類(lei)型的(de)cms時，就可(ke)以(yi)(yi)從(cong)這(zhe)些(xie)方(fang)面入手。改(gai)(gai)(gai)掉(diao)這(zhe)些(xie)特(te)征，可(ke)以(yi)(yi)避免(mian)被(bei)一些(xie)程(cheng)序批量(liang)掃(sao)(sao)描(miao)。比如(ru)：一些(xie)具有(you)漏(lou)洞的(de)目錄(lu)，dedecms中的(de)plus，date 這(zhe)些(xie)目錄(lu)都可(ke)以(yi)(yi)改(gai)(gai)(gai)，不過(guo)，需要懂(dong)php程(cheng)序才能去(qu)懂(dong)，如(ru)果是在不懂(dong)程(cheng)序，可(ke)以(yi)(yi)改(gai)(gai)(gai)一些(xie)簡單的(de)文件名(ming)也可(ke)以(yi)(yi)，比如(ru)dede以(yi)(yi)前搜索漏(lou)洞，掃(sao)(sao)描(miao)程(cheng)序就是在掃(sao)(sao)描(miao)search.php，不妨改(gai)(gai)(gai)成s.php也是可(ke)以(yi)(yi)運(yun)行的(de)，而且不會被(bei)程(cheng)序掃(sao)(sao)描(miao)到。如(ru)果不知道(dao)怎么改(gai)(gai)(gai)，建議看看每日(ri)網站日(ri)志，里面肯定有(you)很多(duo)掃(sao)(sao)描(miao)痕跡，把一些(xie)目錄(lu)做相應的(de)調整，基本可(ke)以(yi)(yi)避開程(cheng)序批量(liang)掃(sao)(sao)描(miao)。

第二、控制網站寫入權限

獲取webshell，怎么也得寫(xie)一(yi)(yi)點代(dai)碼在(zai)網站中(zhong)，不管(guan)是一(yi)(yi)句話還是上(shang)傳馬兒，都需要(yao)(yao)有(you)文(wen)件在(zai)服(fu)務器(qi)中(zhong)產(chan)生(sheng)，嚴格控制(zhi)好網站中(zhong)的備份功能和上(shang)傳格式，程序檢測上(shang)傳文(wen)件格式需要(yao)(yao)嚴謹，不然很容易有(you)漏(lou)洞差生(sheng)。如果找不到(dao)漏(lou)洞的地(di)方，筆者有(you)一(yi)(yi)個小(xiao)建議，每次自己多把網站寫(xie)入(ru)權(quan)限關閉(bi)了(le)，自己需要(yao)(yao)更新文(wen)章(zhang)時，開(kai)啟寫(xie)入(ru)，這樣雖然比較笨，但是效果不錯，沒有(you)寫(xie)入(ru)權(quan)限，拿到(dao)后臺(tai)也沒有(you)用。

第三、及時關注所屬cms漏洞最新補丁

其實(shi)很(hen)多都(dou)獲(huo)取webshell的站(zhan)點，都(dou)是無人(ren)管理(li)，不及時(shi)更新程序所導致(zhi)的，一(yi)般(ban)漏洞危險性(xing)大的，官方在短時(shi)間(jian)內就會更新補丁，不然，造成(cheng)的損失很(hen)慘(can)重，會失去很(hen)多用戶(hu)。如果自己(ji)發現漏洞，也可以及時(shi)反饋(kui)給開發商。

做好以(yi)上三點，可以(yi)有(you)效的(de)避(bi)免cms有(you)漏洞時被(bei)程(cheng)序批量掃描到，在(zai)未掃描到之前，你的(de)站(zhan)點還(huan)是相對較安全。做到及時更(geng)新才(cai)是王道。