网站被挂马怎么处理(织梦网站老是被挂马)-每日看点

今天接到一个客户咨询~

客户:你好，网站挂了，有没有可以处理的漏洞？

现在网站打不开，服务器使用的阿里云被强制关闭，说是要处理开通申请。

(资料图片)

35网站管家:是网站被攻击，还是服务器，里面一个站，还是多个？

客户:

35网站管家:服务器还能访问吗？

客户:服务器是可以访问的，但是昨天我让我的朋友帮我解决了。他打开了阿里云的防火墙。不知道是不是修好了，FTP访问不了。

35网站经理:你要发阿里账号查看详情。

因此，从客户的服务器信息，我们登录并查看情况。

分析:也就是说网站和服务器都有问题，不仅仅是网站有问题。

网站上有很多木马病毒。

大概一个小时后，网站已经修复，工单已经提交阿里审核，审核后可以打开。

曾经遇到过网站被挂机的朋友，要么是每个页面加了很多链接，要么是js加了恶意重定向，很头疼。除了经常更新到最新版本，您还应该注意以下安全设置:

1.尽量使用Linux主机的纯PHP空，Windows主机运行ASP会更危险。

2.后台登录管理不要用admin做用户名。可以换成别的。

3.data/common.inc.php文件属性(Linux/Unix)设置为644，或者(Windows NT)设置为只读。

4.限制上传、数据和模板三个目录的php脚本的执行。

5.不要安装未知的模板或者其他需要上传到FTP的文件。要安装，先杀毒再安装。

6.使用程序的最新版本。即使不是最新的，也要一直及时打官方发布的补丁。

7.如果能使用会员制，最好不要使用。可以直接删除会员文件夹，后台关闭会员功能。真的需要设置会员是否允许上传非图片附件，设置为否严格限制用户，因为有很多垃圾注册机一天注册很多用户名。(游子推荐:不使用会员系统删除会员文件夹)

虚拟主机/空之间配置目录中php脚本执行的限制方法:Apache环境和nginx环境的两种设置方法

对上传、数据、模板三个目录下php脚本的执行进行限制。即使木马文件上传到这些文件夹，也无法运行。所以这一步很重要，一定要定。

在配置之前，您需要确认您的空房间是否支持。htaccess和重写。此方法基于在中使用重写。htaccess文件来达到禁止指定脚本运行的效果。

Apache环境规则如下:Apache执行php脚本来限制将这些规则添加到。htaccess文件。

RewriteCond %上的重写引擎！$

RewriteRule上传/(。*).(PHP)$–[F]

重写规则数据/(。*).(PHP)$–[F]

重写器模板/(。*).(PHP)$–[F]

nginx的环境规则如下:

Nginx限制php脚本的执行

LNMP的一个缺点是它的目录权限不如Apache。有时网站程序中存在上传漏洞或类似pathinfo的漏洞，导致php木马上传，给网站和服务器带来极大的危险。建议去掉网站目录的php权限，在访问上传目录的PHP文件时会返回403错误。

编辑nginx的虚拟主机配置，并将其添加到fastcgi的位置语句之前，如下所示:

location ~ /(数据|上传|模板)/。*.(php|php5)？$ {

否定一切；

}

这样做了之后，应该就没有问题了。基本够用了！特别是用dedecms的朋友，需要花一些时间来设置。

如果不清楚，请留言交流~