成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

新聞源站點防止被黑經(jīng)驗分享

2020-07-26    分類: 網(wǎng)站建設

新聞源站點防止被黑經(jīng)驗分享

新聞源站點是被黑的重災區(qū),目前黑站之后掛的不良信息內(nèi)容主要是違規(guī)等類內(nèi)容。新聞源站點的后臺程序無論是自主開發(fā)的還是開源程序,都有被黑的可能,開源程序更容易被黑。此次成都seo公司請來百度站長社區(qū)超級版主、負責江蘇某地多個新聞源站點的網(wǎng)絡營銷指導和安全維護的洪石陳,給大家分享一下他做安全防護的一些心得。

一、新聞源站點被黑展現(xiàn)形式:

1、展現(xiàn)形式一:新聞源文章形式

通過百度新聞搜索,能夠很明顯的看見,平均每天都有好幾家新聞源被黑,黑客通過各種方式在新聞源站點發(fā)布bocai相關的信息,讓百度新聞收錄。

2、展現(xiàn)形式二:整站被篡改

百度搜索“bocai網(wǎng)”關鍵詞,會發(fā)現(xiàn)這幾點:首先大部分是有著百度網(wǎng)址安全中心提示的風險信息,其次很多網(wǎng)站本身并不是bocai類網(wǎng)站,而是正規(guī)的學校網(wǎng)站、公司網(wǎng)站、事業(yè)單位網(wǎng)站、新聞源網(wǎng)站等,整站都被黑客篡改成bocai類網(wǎng)站。

二、如何讓網(wǎng)站安全系數(shù)增加:

(一)多種安全防護同步進行:適合中小型新聞源網(wǎng)站。

1、安全組合:安全狗(服務器及網(wǎng)站防護)+百度云加速(WEB常規(guī)防護和訪問加速)+百度云觀測(網(wǎng)站安全預警和日常監(jiān)測)。

2、使用云防護工具:通常選擇百度云加速,在安全防護方面,百度云加速可以同時防護包括SQL注入、XSS、Web服務器漏洞、應用程序漏洞以及文件訪問控制等問題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊。通過云加速后臺,可以看到每天的網(wǎng)站防護情況。

3、網(wǎng)站程序勤打補丁:現(xiàn)在很多新聞源網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(cms),作為新聞發(fā)布系統(tǒng),功能還算可以了,但是作為比較常見的內(nèi)容管理系統(tǒng)(cms),也有另一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網(wǎng)站程序及時進行漏洞修復。

(二)對服務器進行常規(guī)的安全防護

1、登陸服務器設置授權ip和授權用戶,3389端口改成別的端口號;

2、在上班時間之外,對服務器上的網(wǎng)站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外;

3、參考一些網(wǎng)站的安全設置,非限定的ip不能寫入到數(shù)據(jù)庫。

(三)不使用開源程序默認的robots文件

下圖是一個地級市的新聞源站點的robots文件,從robots文件中可以看出,該網(wǎng)站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進行操作了,也可以針對織夢網(wǎng)站的常見漏洞進行掃描和針對性攻擊了。????(四)針對開源程序,版本升級要及時

1、出了新的版本,要及時進行版本升級。

2、官方出了漏洞補丁,及時進行修復。

三、網(wǎng)站程序安全防護示例(以dedecms為例)

(一)最基本的安全設置:修改dedecms默認后臺目錄/dede/和修改管理員帳號密碼;

(二)如網(wǎng)站不需要使用會員系統(tǒng),建議刪除/member/文件夾;

(三)將/data/文件夾移到Web訪問目錄外,這條是dedecms官方建議,具體操作方法如下:

1. 將/data/文件夾移至web根目錄的上一級目錄

2. 修改/include/common.inc.php中DEDEDATA變量,將:define('DEDEDATA',DEDEROOT.'/data'); 改為define('DEDEDATA',DEDEROOT.'/../data');

3. 修改/index.php,刪除如下代碼(注:如首頁生成靜態(tài)且index.html索引優(yōu)先于index.php可忽略此條修改。):

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

{?header('Location:install/index.php');

exit();

}

4. 配置tplcache緩存文件目錄:登陸后臺 > 系統(tǒng) > 系統(tǒng)基本參數(shù)> 性能選項,將模板緩存目錄值改為/../data/tplcache

(四)/plus/是dedecms漏洞高發(fā)目錄,隱藏/plus/路徑可防范該目錄下文件產(chǎn)生的未知漏洞的利用,如需使用該目錄下某個文件,可在.htaccess中添加相關規(guī)則實現(xiàn)白名單功能。

示例:假設plus目錄名修改為/abcd9com/,網(wǎng)站需要使用后臺欄目動態(tài)預覽(路徑:域名/plus/list.php?tid=欄目編號)和發(fā)布跳轉(zhuǎn)文章(路徑:域名/plus/view.php?aid=文章編號)的功能,則可在.htaccess添加如下代碼:

RewriteEngine On

RewriteCond%{QUERY_STRING} ^tid=(\d+)??RewriteRule^plus/list.php$ /abcd9com/list.php$1 [L]

RewriteCond%{QUERY_STRING} ^aid=(\d+)??RewriteRule^plus/view.php$ /abcd9com/view.php$1 [L]

網(wǎng)站欄目:新聞源站點防止被黑經(jīng)驗分享
當前鏈接:http://jinyejixie.com/news/84112.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供用戶體驗、小程序開發(fā)網(wǎng)站內(nèi)鏈、網(wǎng)站維護、全網(wǎng)營銷推廣建站公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設
东乌珠穆沁旗| 徐水县| 蓝山县| 象州县| 太康县| 永宁县| 富阳市| 武义县| 大渡口区| 柯坪县| 二手房| 瑞安市| 五大连池市| 天峨县| 华蓥市| 井冈山市| 伊川县| 鄂伦春自治旗| 井冈山市| 本溪市| 富蕴县| 雅安市| 城市| 贵溪市| 敦煌市| 鄂州市| 定西市| 常山县| 祁门县| 德令哈市| 信宜市| 华亭县| 吴江市| 德保县| 潼关县| 育儿| 苏尼特右旗| 贺州市| 祥云县| 高陵县| 南昌市|