专注企业网站模板制作,包括工业、农业、科技、教育、工程、服务等各类企业网站制作!
- 手机访问
手机官网
- 关注我们
关注我们微信
手机官网
关注我们微信
最近发现有黑客,利用网站的编辑器和服务器的空间漏洞上传文件,获得权限从而入侵网站,并对网站进行篡改和持码。如果发现挂码,一定要清理所有挂码文件和不安全文件。
以下是一些网站安全升级防范防范措施
一.找到static\common\user\uedit下php目录,重命名,修改复杂的名字,不要用默认这个,然后再找到ueditor.config.js这个文件,打开,找到php/controller.php、把默认的php/修改成你重命名后的名字。
例如:
修改成
,找到
,打开,
把
修改成
二.找到static\common\user目录下的默认的uedit文件夹,将名字修改复杂且长些,然后找到app\admin\t\tpl\common目录下的的edit.html这个文件,打开后,把所有uedit/修改成你重命后的名字。
例如:
修改成
,在app\admin\t\tpl\common目录下找到
打开,把
修改成
三.权限设置 app,conf,frphp,images,img,adminlogin.php,index.php全部设置为只读,static目录里,除了upload目录,其余目录的全部设为只读,
四.app\admin\目录下,找到TemplateController.php和PluginsController.php两个文件,重命名。
例如:
和
修改成
五. ngninx环境下,伪静态规则修改成:
location / {
if (!-e $request_filename){
rewrite ^(.*)$ /index.php?s=$1 last; break;
}
location ~* ^/static/upload/.*\.php$ {
deny all;
return 403;
}
}
六,install目录安装后,删除或重命名
