标签归档:网站安全
苹果CMS 10+影视站被劫持处理方法
前段时间使用苹果CMS 10 建了一个影视站,经过一段时间的经营网站流量上来了,但令人尴尬的是,网站被跳转到了一棋牌下载页面!
经过排查,发现由于苹果cms官网被挂马,导致每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。
其文件就是 /static/js/player.js 文件,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。
该player.js文件是加密代码,需要先解密该文件,可以使用JS解密工具(https://tool.lu/js/)进行解密,然后将JS代码删除后,重新上传就可以避免这个播放器JS文件挂马留后门的问题。
下面为大家介绍一下V10和V8两个版本文件的处理方式。
1. 复制 /static/js/player.js文件中的第三行代码
2. 利用网站:https://tool.lu/js/ js解密工具对加密代码进行解密;
3. 找出并删除漏洞代码密码
V10版本漏洞代码删除位置:
V8版本漏洞代码删除位置:
4. 删除该行代码后,保存替换服务器中的 /static/js/player.js 文件。本文提供了V10和V8两个版本的替换文件。
5.清理播放器参数配置预加载广告,清理后台缓存即可
七大步骤保DedeCMS网站安全
DEDECMS是一款备受企业与个人站长欢迎的CMS建站程序,其主要适用于中小型新闻门户及企业网站,标签调用灵活,具有上手容易,门坎低等特点。是国内最受欢迎的一款基于PHP语言的建站程序。其用户大都没有编程基础,虽说网站程序本身安全性能高,但也耐不住用户“小白菜”类型!下面黑帽SEO博客就为大家来介绍一下如何才能让你用DEDECMS程序建的网站更安全。
只要做到以下七点,相信一般来讲,只要不是遇到专业的、具有针对性的攻击,你的网站是安全的。
1、删除安装目录install,即当网站程序安装好后,通过FTP或者直接进入服务器(VPS、云服务器用户)即时删除网站安装目录。
2、修改后台管理目录(默认dede),并设置为可读可执行不可写入权限。
3、以下目录:include、member(不需要会员可删除)、plus、设置为可读可执行不可写入权限。
4、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
3、删除不需要使用的模板的文件夹,如会员、专题,可以直接删除member、special目录;
5、管理员帐号密码尽量设置复杂(管理员账号切记不要使用默认的“admin”),发布文章可以新建频道管理员,并且只给予相关权限;
6、单独建立新的Mysql数据库链接用户,不使用默认用户root,给予新数据库用户:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;
7、最后是定期进行备份网站目录和数据库,以便出了问题时能够保证数据不受影响,降低损失。同时可以使用后台进行文件校验、病毒扫描、系统错误修复。