一、掛馬前的安全措施

A、更改默認(rèn)的管理目錄為非默認(rèn)的目錄，如dedecms。
B、檢查install目錄是否存在install.lock文件。如果用戶沒(méi)有給install目錄寫(xiě)入權(quán)限，可能導(dǎo)致安裝時(shí)沒(méi)有生成lock文件。安裝完成后，整個(gè)刪除install目錄。
C、關(guān)注后臺(tái)更新通知，確保安裝了最新的dedeCMS補(bǔ)丁。
D、服務(wù)器web目錄權(quán)限設(shè)置：將data、templets、uploads、html、special、images、install目錄設(shè)置為不允許執(zhí)行腳本，并禁止其他目錄寫(xiě)入。這將使系統(tǒng)更加安全。
E、建議從官方網(wǎng)站下載程序，以確保安全性和穩(wěn)定性。
F、服務(wù)器安全措施（以Windows 2003系統(tǒng)為例）：

1、更新系統(tǒng)補(bǔ)丁至最新版本，并打開(kāi)自動(dòng)更新。
2、安裝殺毒軟件，更新病毒庫(kù)至最新，并打開(kāi)自動(dòng)更新。
3、打開(kāi)系統(tǒng)自帶的防火墻，開(kāi)放應(yīng)用中的端口，以過(guò)濾不必要的端口訪問(wèn)。
4、打開(kāi)TCP/IP安全策略，開(kāi)放應(yīng)用中的端口，以過(guò)濾不必要的端口訪問(wèn)。
5、添加IUSR用戶對(duì)應(yīng)不同的WEB站點(diǎn)，以便分權(quán)限管理并減少因一站點(diǎn)被黑帶來(lái)的權(quán)限危機(jī)。
6、針對(duì)不同的WEB目錄設(shè)置不同的權(quán)限。例如，WebSiteA目錄的權(quán)限一般為system/administrators完全權(quán)限，而IUSR_websiteA僅提供只讀權(quán)限。
7、避免安裝不明來(lái)路的軟件和漢化版軟件。
8、如果需要安裝軟件，建議使用原版軟件。
9、避免安裝ServU FTP軟件，并更換為其他FTP軟件，更改FTP端口。
10、關(guān)閉不需要的遠(yuǎn)程訪問(wèn)功能，如mysql user的遠(yuǎn)程訪問(wèn)。
11、運(yùn)用本地安全策略功能，設(shè)置允許訪問(wèn)IP并有效拒絕CC攻擊和過(guò)濾來(lái)源IP的訪問(wèn)。
12、服務(wù)器上的各項(xiàng)服務(wù)應(yīng)用請(qǐng)及時(shí)更新補(bǔ)丁，如MSSQL要使用正版，無(wú)條件也要使用正規(guī)的復(fù)制版本。
13、檢查IIS配置和mysql配置，加強(qiáng)服務(wù)器內(nèi)功是很重要的。
14、開(kāi)啟IIS的訪問(wèn)日志記錄以便于排查問(wèn)題。

二、掛馬后的安全檢查

A、檢查DedeCMS管理后臺(tái)是否有新補(bǔ)丁或安全提醒，并及時(shí)更新。
B、檢查源代碼中的病毒代碼，以確認(rèn)是否為ARP攻擊。ARP攻擊的表現(xiàn)是程序文件毫無(wú)異動(dòng)，攻擊者采用某種方式以達(dá)到用戶端的效果，實(shí)現(xiàn)用戶端訪問(wèn)網(wǎng)站加載某種代碼的目的。防范ARP攻擊的方法包括對(duì)服務(wù)器加裝防ARP攻擊類(lèi)的軟件及其它應(yīng)對(duì)措施，或聯(lián)系您的IDC服務(wù)商。
C、檢查目錄權(quán)限和FTP里的每一個(gè)目錄，查找最近被修改過(guò)的可疑文件。如果懷疑整個(gè)站被掛馬，請(qǐng)著重檢查整站調(diào)用的js文件。從文件中找出被掛的代碼，復(fù)制代碼的關(guān)鍵語(yǔ)句部分，并使用替換類(lèi)軟件批量替換或查找。此步驟需要有服務(wù)器控制權(quán)限，沒(méi)有的話只能下載回來(lái)批處理。
D、如果上述方法無(wú)法解決問(wèn)題，請(qǐng)分析IISLOG日志，追根溯源查找入侵點(diǎn)?？梢允褂肐ISlog分析類(lèi)軟件進(jìn)行深入研究。

三、如何向官方求助或報(bào)告安全問(wèn)題？

1、查看可疑文件的修改時(shí)間以及站點(diǎn)系統(tǒng)日志，對(duì)照時(shí)間找出掛馬的方式。
2、確認(rèn)無(wú)法自行解決后，請(qǐng)論壇PM官方技術(shù)支持。在溝通前認(rèn)真閱讀理解一二大點(diǎn)的內(nèi)容，提供詳細(xì)的信息和日志有助于更好地解決問(wèn)題。

我們專注高端建站，小程序開(kāi)發(fā)、軟件系統(tǒng)定制開(kāi)發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開(kāi)發(fā)、各類(lèi)API接口對(duì)接開(kāi)發(fā)等。十余年開(kāi)發(fā)經(jīng)驗(yàn)，每一個(gè)項(xiàng)目承諾做到滿意為止，多一次對(duì)比，一定讓您多一份收獲！