织梦DEDECMS网站被黑以后解决办法和预防_经实践绝非网上大部分垃圾文章,亲测有效。
在写这篇文章的时候,我已经连续搞了三天,也感谢这位不知名的入侵者,配合我测试,看了网上很多关于挂并织梦安全和入侵后解决办法的文章,有些写的真的很好,有的确实胡说八道,误人子弟,织梦(dedecms)确实很好,利用优化,上手快,也就是因为使用的人多,所有很多漏洞也被人发现出来,以下我来写这几天的心路历程,我先说下我从windows迁移到linux后网站被黑,然后我是这样解决的:
点击下载:
织梦木马专杀.zip
(40.25 KB, 下载次数: 0)
2.下载最新的织梦程序安装,记得重新建立一个站点,使用新的数据库信息,因为版本关系,未必都能使用到所有新版的文件夹,尽量使用,3.将原来的网站数据库备份出来,还原到新的网站数据库里面,这里建议大家将data改名并且移到织梦安装的目录外,操作如下:宝塔用户在根木再建立一个www目录,把data改名后放在外面并且需要
修改DEDEDATA目录的配置常量找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。大约24行左右
红色部分就是修改后的名字,这里注意路径/../修改后的名字 配置tplcache缓存文件目录 进入系统后台,在配置中修改tplcache目录为你想对目录 基本参数设置--性能设置这里 如果网站动态浏览出现 /install/index.php 错误提示,打开根目录index.php 找到顶部: - if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
- {
- header('Location:install/index.php');
- exit();
- }
删除或者注释掉即可
这里重点说下linux下的权限问题, 这样给站点目录指定权限用户为www-data
我们这里需要给几个无需写入权限的目录去除写入权限,分别输入:
这个权限很关键
sudo chmod -R 755 /var/dedecms/data/
sudo chmod -R 755 /var/dedecms/html/
sudo chmod -R 755 /var/dedecms/uploads/
sudo chmod -R 555 /var/dedecms/include/
sudo chmod -R 555 /var/dedecms/install/
sudo chmod -R 555 /var/dedecms/dede/
sudo chmod -R 555 /var/dedecms/plus/
sudo chmod -R 555 /var/dedecms/images/
sudo chmod -R 555 /var/dedecms/member/
sudo chmod -R 555 /var/dedecms/special/
sudo chmod -R 555 /var/dedecms/templets/
sudo chmod 555 /var/dedecms/index.php
sudo chmod 555 /var/dedecms/tags.php
如果是企业网站删除不要的目录如果开启了https 请注意设置的地方要加https
禁止一些没有php文件的目录运行php,再配置中设置,下面我用宝塔举例,windows也是一样,可以再iis中设置
- location ~* /(data|templets|uploads|aimages)/(.*).(php)$
- {
- return 404;
- }
定时做好数据的备份工作,新版的织梦很多时候,生成了的首页是空白的,遇到这个问题,只需要把权限改成775整站,然后更新后,再设置原来的权限问题即可解决
再网上学习到了,织梦目前存在的漏洞如下:
如果出现后台左侧栏空白的话请参考
织梦后台左侧栏目不显示解决办法我们只给下面的2个文件夹及其子目录和文件全部设置为777,后台空白问题即可解决。
给足data 写入权限还是不行,就单独设置这两个文件夹的777权限。 /data/uploadtmp /data/tplcache 强制刷新后台,就可以出现了。
织梦漏洞注意:dedecms v5.7 CSRF保护措施绕过漏洞漏洞dedecms v5.7 CSRF保护措施绕过漏洞 简介Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。 文件/dede/config.php 修复打开 /dede/config.php 找到大概在67行 找到 - if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
改成 - if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
dedecms任意文件上传漏洞
漏洞dedecms任意文件上传漏洞 简介dedecms变量覆盖漏洞导致任意文件上传。 文件/include/dialog/select_soft_post.php 修复打开 /include/dialog/select_soft_post.php 找到大概在72行 找到 - $fullfilename = $cfg_basedir.$activepath.'/'.$filename;
在它上面加入 - if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
- ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
- exit();
- }
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞漏洞DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件/dede/file_class.php 修复打开 /dede/file_class.php 找到大概在161行 - else if(preg_match("/\.(".$fileexp.")/i",$filename))
改成 - else if(substr($filename, -strlen($fileexp))===$fileexp)
漏洞dedecms上传漏洞 简介dedecms过滤逻辑不严导致上传漏洞。 文件/include/uploadsafe.inc.php 修复该漏洞在 DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下 打开 /include/uploadsafe.inc.php 找到 40至43行 - if(empty(${$_key.'_size'}))
- {
- ${$_key.'_size'} = @filesize($_key);
- }
在它下面加入
- $imtypes = array
- (
- "image/pjpeg", "image/jpeg", "image/gif", "image/png",
- "image/xpng", "image/wbmp", "image/bmp"
- );
- if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes))
- {
- $image_dd = @getimagesize($_key);
- if (!is_array($image_dd))
- {
- exit('Upload filetype not allow !');
- }
- }
dedecms后台文件任意上传漏洞漏洞dedecms后台文件任意上传漏洞 简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 文件/dede/media_add.php 修复打开 /dede/media_add.php 找到 大概在70行 - $fullfilename = $cfg_basedir.$filename;
在它上面加入 if(preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){ ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit();}dedecms注入漏洞留言板注入漏洞漏洞dedecms注入漏洞 简介DedeCMS V5.7 SP2正式版(2018-01-09) dedecms留言板注入漏洞。 文件/plus/guestbook/edit.inc.php 修复打开 /plus/guestbook/edit.inc.php 找到 大概在54行 - $msg = HtmlReplace($msg, -1);
在它下面加入 下载补丁文件直接覆盖根目录即可
dedecms57sp2补丁-utf8.zip
(13.96 KB, 下载次数: 0)
| 
扫码关注官方微信
手机扫描直接访问
本站网友
发表于 2019-8-28 15:34:34
