全球主机交流论坛

标题: 服务器怎么做防御，一直被入侵 [打印本页]

作者: 不认识 时间: 2018-9-17 20:43
标题: 服务器怎么做防御，一直被入侵
程序用的dede，一直被入侵，照着网上的教程把常见的漏洞文件都删了，还是不行。听别人说安装云锁，想问问除了云锁，还有其他的安全软件吗？

作者: myseil 时间: 2018-9-17 20:45
你不妨先做下系统打好补丁改名字跟密码端口在试试

云锁安全狗

作者: o0o 时间: 2018-9-17 20:47
找团队来做，，一般几千能搞定~
熟人可以打点折！

作者: 欧洲人 时间: 2018-9-17 20:56
提示: 作者被禁止或删除内容自动屏蔽

作者: amao000765 时间: 2018-9-17 21:18
dede还是洗洗谁吧。我这里有个大神自己现写软waf。吊炸天。现在正在给大神做小白鼠检测。

作者: 果果 时间: 2018-9-17 21:19
如果是 web本身漏洞如果你不懂代码，好像无解。。
系统漏洞类的好办。。

作者: 不认识 时间: 2018-9-17 21:26

欧洲人发表于 2018-9-17 20:56
dedecms很多年前就是各种漏洞
最好是把除数据库和静态资源以外的所有文件全删
官网重新下载+补丁+目录权限 ...

嗯嗯，好的，谢谢。我的是win系统的

作者: dongfang34 时间: 2018-9-17 21:29
要不找我代运维？

作者: Clever 时间: 2018-9-17 21:29
建议用全新dede进行数据转移然后重新做安全。后台改了一般后台改过后别人就算知道有洞也没用你一直被入侵主要原因是别人头一次的大马还在或者后门，你随便怎么做都没用

作者: 不认识 时间: 2018-9-17 21:32

amao000765 发表于 2018-9-17 21:18
dede还是洗洗谁吧。我这里有个大神自己现写软waf。吊炸天。现在正在给大神做小白鼠检测。 ...

软waf是什么呢？？

作者: 醉里耍大刀 时间: 2018-9-17 22:18

不认识发表于 2018-9-17 21:32
软waf是什么呢？？

what a fuck

作者: amao000765 时间: 2018-9-17 23:10

醉里耍大刀发表于 2018-9-17 22:18
what a fuck

大佬正解啊。大写的服。php的配置文件吧，各种过滤。

作者: 不认识 时间: 2018-9-18 09:34

Clever 发表于 2018-9-17 21:29
建议用全新dede进行数据转移然后重新做安全。后台改了一般后台改过后别人就算知道有洞也没用你一直被入 ...

哦哦。好的

作者: 今日说法 时间: 2018-9-18 09:45
来来来，转换到的帝国吧，路径不变。

作者: skyisboss 时间: 2018-9-18 13:12
用dedecms就别考虑安全了

作者: shc 时间: 2018-9-18 13:14
Wordpress保平安……

作者: bob1987 时间: 2018-9-18 13:27
提示: 作者被禁止或删除内容自动屏蔽

作者: 不认识 时间: 2018-9-18 13:50

bob1987 发表于 2018-9-18 13:27
其实你可以考虑这样，一台高性能机器用来更新，但不是你的域名，就是非生产环境，然后把目录下的html以及 ...

这法子不错，就是想弄个全自动的

作者: thymol 时间: 2018-9-18 13:51
提示: 作者被禁止或删除内容自动屏蔽

作者: huazi2015 时间: 2018-9-18 14:13
dedecms的就没办法，程序漏洞多，你再重装系统也没用。其实判断是不是程序漏洞也很简单，把除了网页内容外，其他所有程序的文件拷贝到别处，只留下静态文件，过几天看看是不是还被攻击，如果稳定就是程序问题了

作者: doors 时间: 2018-9-18 14:22
DEDE网站下如果有会员系统的话好像基本都会被入侵

作者: yugan300 时间: 2018-9-18 14:25
提示: 作者被禁止或删除内容自动屏蔽

作者: Yadup 时间: 2018-9-18 14:42
最简单的方法就是只允许几个IP访问。加CDN

作者: 不认识 时间: 2018-9-18 17:50

doors 发表于 2018-9-18 14:22
DEDE网站下如果有会员系统的话好像基本都会被入侵

会员系统都删掉了呢

作者: 酒醒还是我 时间: 2018-9-18 17:56

不认识发表于 2018-9-18 17:50
会员系统都删掉了呢

可以联系我给你看个案例，用不怕入侵！哈哈

作者: 忘江湖 时间: 2018-9-18 18:00
换个CMS吧，比如wordpress什么的，dede就像蜂窝煤一样，漏洞太多，没法用的。

作者: 酒醒还是我 时间: 2018-9-18 18:05

忘江湖发表于 2018-9-18 18:00
换个CMS吧，比如wordpress什么的，dede就像蜂窝煤一样，漏洞太多，没法用的。

dedecms无所畏惧一招能仿所有系统漏洞

作者: 不认识 时间: 2018-9-18 22:48

酒醒还是我发表于 2018-9-18 17:56
可以联系我给你看个案例，用不怕入侵！哈哈

怎么联系你呢

作者: 酒醒还是我 时间: 2018-9-19 08:37

不认识发表于 2018-9-18 22:48
怎么联系你呢

PM 我你的QQ

作者: 不认识 时间: 2018-9-19 09:51

酒醒还是我发表于 2018-9-19 08:37
PM 我你的QQ

已PM

作者: flash 时间: 2018-9-19 19:22
是 windows空间么。

作者: 574073236 时间: 2018-9-19 19:57
https://jingyan.baidu.com/article/f71d60375884441ab641d13c.html
用这招，以前也是dede老被黑，这样后台目录隐藏，鬼都扫描不到

作者: .com 时间: 2018-9-19 21:37
听说dede漏洞很多

作者: 日后再说 时间: 2018-9-20 10:09
WordPress才是王道~

作者: 不认识 时间: 2018-9-20 11:08

flash 发表于 2018-9-19 19:22
是 windows空间么。

是windows空间的

作者: wlz 时间: 2018-9-20 14:22

不认识发表于 2018-9-17 21:32
软waf是什么呢？？

Web application firewall
Web应用程序防火墙可以过滤，监控和阻止来自Web应用程序的HTTP流量。 WAF区别于常规防火墙，因为WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量，它可以防止源自Web应用程序安全缺陷的攻击，例如SQL注入，跨站点脚本，文件包含和安全配置错误。-------------------------------- 维基百科

作者: 我在美国打飞机 时间: 2018-9-20 16:40
换cms和系统

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)