如何彻底解决苹果cms电影网站漏洞入侵被挂码的问题

2020.4.28 苹果cms 64

最近又有小伙伴说自己的网站被入侵挂码了,而且是超级延迟跳转只在wab端跳,用户打开网站最少要过半小时以上才会跳转到违规的网站,为什么苹果cms程序会频繁出现漏洞呢,这也是我一直有疑问的地方,我之前帮他处理了好几次,每次清理之后我会把权限设置成555,,这是任何人都无法更改网站的代码的,我登录他的宝塔,文件夹的权限还是555,这一点我很纳闷,到底是什么原因呢!

思来想去我感觉应该是他的服务器密码被破解了,因为他的ip是固定的,ssh账号都是root,其他都是默认的,所有端口都是默认的,以至于黑客破解了服务器的密码无需在意文件夹的权限,因为只要登录了后台就是最高权限,于是我又帮他清除了广告代码,把所有默认的端口,包括服务器密码全部重新设置了一遍,果不其然,一个星期过去了,网站安然无恙。今天发这么一篇文章主要是要提醒新手朋友,宝塔安装后,记得一定要把默认的端口改了,现在黑客的手段都是非常高明的,让你防不胜防。

那怎么彻底解决网站的安全问题呢,这里已宝塔面板为例

第一:最新版的宝塔有安全入口,这个可以不需要修改,但是默认的888端口必须修改,

第二:如果安装了ftp,那么ftp默认的端口是21,这个必须修改,因为黑客完全可以通过ftp暴力破解,获取你的服务器密码,或者ftp的账号密码,这样他就可以无限修改你的网站内容和代码。

第三:可以通过宝塔关闭ssh链接,这个是备选,避免到时候宝塔出错自己无法通过ssh来修复,

第四:网站根目录文件夹必须设置权限555,拿苹果cmsv10为例子,缓存目录和上传目录不能设置555其他必须设置555。

如果你能做到这些,你网站应该没人能攻破了,可以安心睡大觉。当然如果你还是不小心把服务器的密码泄露了,那神仙也救不了你。

 

本文地址:https://www.51logou.cn/52.html
原创作者:【
转载请注明出处:【51源代码

相关推荐:相关教程

评论

昵称*

邮箱*

网址