動易系統(tǒng)安全

申請免費試用、咨詢電話：400-8352-114

　　常聽說，哪個哪個的動易網(wǎng)站又中招了，被掛馬了，痛苦不堪??！但實際上，只要注意一些基本的安全設(shè)置，不敢保證以后不會被掛馬，但至少可以減少被掛馬的可能性，先說明一點，這里不是給你一個全套的安全設(shè)置教程，不包含Windows的系統(tǒng)安全設(shè)置等問題，這些方面的問題請自己注意或者到網(wǎng)上查找相關(guān)設(shè)置文章！

　　下面進(jìn)入正題！

１、及時重新組件，每次動易組件的更新，都意味著一個安全漏洞被補(bǔ)上了，我們當(dāng)然要及時跟上了

２、及時升級動易補(bǔ)丁，現(xiàn)在雖然說動易公司在全力開發(fā)動易2007，但我相信，動易2006SP6可能還會出一些安全補(bǔ)丁的，SP包可能不會出了，但作為了一個有責(zé)任的公司來說，對原有產(chǎn)品的跟進(jìn)服務(wù)，一兩年內(nèi)是不會停止的。

３、修改后臺管理員密碼，你可別笑，這種事情我還真的是遇到過，一般來說是剛下載動易來研究的時候，直接放到服務(wù)器上就測試了，想想只是測試研究一下，就沒有考慮到要修改后臺密碼的問題。

４、修改進(jìn)入后臺的管理認(rèn)證碼，這個認(rèn)證碼不是保存在數(shù)據(jù)庫中的，所以如果有人下載了你的數(shù)據(jù)庫，得不到這個asp文件，也就進(jìn)入不了后臺。

５、修改數(shù)據(jù)庫的后綴名，把“mdb”改成“asp”或者“asa”之類的，避免數(shù)據(jù)庫被下載

６、修改數(shù)據(jù)庫路徑，不僅改擴(kuò)展名，路徑也文件名那也是要改的，別以為在文件中加上一個“#”就萬事大吉了，呵呵。當(dāng)然，還要記得改“conn.asp”文件中數(shù)據(jù)庫路徑，不然網(wǎng)站是沒有辦法正常訪問的。當(dāng)然這里只是針對“ACCESS”數(shù)據(jù)庫而言，“SQL”數(shù)據(jù)庫自然用不著了。

７、修改后臺管理目錄，默認(rèn)的是“Admin”，把它改一下，改成一個只有你記得住的名字，這樣別人想進(jìn)后臺至少不是那么容易了。

　　好了，完成這幾步，你的動易網(wǎng)站安全性應(yīng)該高一點了吧，但事事無絕對，平時多注意！

　　還有一點需要說明一下，動易本身其實是比較安全的，很多時候出現(xiàn)網(wǎng)站被掛馬的情況，問題都是出在服務(wù)器的安全設(shè)置上。

　　對于網(wǎng)站被掛馬，我認(rèn)為最好的辦法還是“防”為主，建站<系統(tǒng)最好用正規(guī)的(我用的是動易)，不斷按要求加補(bǔ)丁程序防漏洞，還有，后臺密碼盡量設(shè)置復(fù)雜一些，電腦系統(tǒng)也要加強(qiáng)，比如裝上防木馬軟件，殺毒軟件等(我用的是360安全衛(wèi)士)。反正有網(wǎng)絡(luò)就有木馬，病毒程序?qū)映霾桓F，站長們要非常小心!下面是站長解決中馬的方法(僅對動易系統(tǒng))：

　　動易系統(tǒng)被掛馬全面解決辦法

　　如果你發(fā)現(xiàn)你網(wǎng)站已經(jīng)中招(大部分表現(xiàn)為被人插入iframe代碼，首頁或者每個頁面)，可以參照以下辦法進(jìn)行處理：

　　1、打上最新安全補(bǔ)丁!!!。

　　2、對比動易所有的文件，發(fā)現(xiàn)多出來的文件，立即下載備份(供分析用)然后從站點中刪除!如果是文件大小、日期不一致的，編輯該文件，看是否有不良代碼。黑客比較喜歡在conn.asp和config.asp里面放不良代碼。如果發(fā)現(xiàn)有，先刪除。最近還發(fā)現(xiàn)很多木馬代碼被插入到了JS文件中，建議直接用動易程序原JS目錄覆蓋一次網(wǎng)站的JS目錄。然后上傳動易官方最新文件替換。conn.asp上傳后，記得將數(shù)據(jù)庫路徑修改正確。

　　3、查看所有的JPG,GIF文件名，凡是發(fā)現(xiàn)帶asp文件名的，立即下載備份(供分析用)然后從站點中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬，曾經(jīng)有一位站長的站就被人在這個目錄下建立了一個.asp的目錄，里面再放一個JPG木馬文件。

　　4、以上2、3步驟是檢查木馬程序文件，完成后，就該檢查后臺模板了。首先當(dāng)然是立刻修改管理員密碼(能動你模板說明就能進(jìn)你后臺了)，接著查看站內(nèi)日志是否有非法登陸或者是日志被刪除了，然后在模板管理中，用查找替換模板的方法，查詢你網(wǎng)站頁面被插入的那個iframe代碼。

　　5、停止網(wǎng)站所有的上傳功能，檢查所有會員名，發(fā)現(xiàn)帶asp的(包括*.asa、*.cdx、*.cer)，全部刪除(請自行斟酌，為了網(wǎng)站安全，損失點也沒辦法)，同時，在網(wǎng)站選擇題那設(shè)定禁止注冊：asp 這樣的會員。

　　6、如果你網(wǎng)站的數(shù)據(jù)庫使用的是默認(rèn)的Database/PowerEasy2006.mdb數(shù)據(jù)庫路徑和文件名，請立即更改!切記!

　　7、登陸后臺后網(wǎng)頁一片空白的處理方法，用對應(yīng)版本原始的admin文件夾覆蓋你的管理目錄中的文件，并將目錄中多出來的文件刪除掉。如果后臺菜單欄點不開的，請重新上傳文件/JS/prototype.js。

　　8、登陸時提示驗證碼不正確的，一般表現(xiàn)為驗證碼多了下劃線。請用原始的動易文件覆蓋你網(wǎng)站根目錄上的images文件夾下面的幾個后綴為fix文件，以及/inc/checkcode.asp文件。

　　9、最好重新生成所有的HTML文件以及所有的JS文件。

　　10、以上方法都試了還不行，那就備份數(shù)據(jù)庫，然后刪除全站，再重新上傳。

　　下是：rhongsheng 提供的一個方案：

-------------------

　　1.修改/inc/checklist.asp文件中的94行，在其中加入Or InStr(iname, ".") > 0 。該代碼起到注冊是限制注冊用戶名包含有“.”。或者在其中限制包含"asp"也可以O(shè)r InStr(iname, "asp") > 0?？梢詢烧咭黄鹣拗啤＝?jīng)過本人測試，限制之后eval后門執(zhí)行程序起不了做用。

------------------

　　以上辦法供參考，有更多措施將進(jìn)一步補(bǔ)充完善。

　　另外，需要補(bǔ)充一下的是：

　　1.動易系統(tǒng)內(nèi)自帶的“禁止注冊的用戶名”中即使加了.asp|asp|限制都依然可以注冊，所以為防止出現(xiàn)意外，建議暫時關(guān)閉會員注冊，或根據(jù)以上的臨時修改方案暫時解決。

　　2.假如你網(wǎng)站的數(shù)據(jù)庫使用的是默認(rèn)的Database/PowerEasy2006.mdb數(shù)據(jù)庫路徑和文件名，請立即更改!切記!