動(dòng)易系統(tǒng)安全

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

　　常聽(tīng)說(shuō)，哪個(gè)哪個(gè)的動(dòng)易網(wǎng)站又中招了，被掛馬了，痛苦不堪！！但實(shí)際上，只要注意一些基本的安全設(shè)置，不敢保證以后不會(huì)被掛馬，但至少可以減少被掛馬的可能性，先說(shuō)明一點(diǎn)，這里不是給你一個(gè)全套的安全設(shè)置教程，不包含Windows的系統(tǒng)安全設(shè)置等問(wèn)題，這些方面的問(wèn)題請(qǐng)自己注意或者到網(wǎng)上查找相關(guān)設(shè)置文章！

　　下面進(jìn)入正題！

１、及時(shí)重新組件，每次動(dòng)易組件的更新，都意味著一個(gè)安全漏洞被補(bǔ)上了，我們當(dāng)然要及時(shí)跟上了

２、及時(shí)升級(jí)動(dòng)易補(bǔ)丁，現(xiàn)在雖然說(shuō)動(dòng)易公司在全力開(kāi)發(fā)動(dòng)易2007，但我相信，動(dòng)易2006SP6可能還會(huì)出一些安全補(bǔ)丁的，SP包可能不會(huì)出了，但作為了一個(gè)有責(zé)任的公司來(lái)說(shuō)，對(duì)原有產(chǎn)品的跟進(jìn)服務(wù)，一兩年內(nèi)是不會(huì)停止的。

３、修改后臺(tái)管理員密碼，你可別笑，這種事情我還真的是遇到過(guò)，一般來(lái)說(shuō)是剛下載動(dòng)易來(lái)研究的時(shí)候，直接放到服務(wù)器上就測(cè)試了，想想只是測(cè)試研究一下，就沒(méi)有考慮到要修改后臺(tái)密碼的問(wèn)題。

４、修改進(jìn)入后臺(tái)的管理認(rèn)證碼，這個(gè)認(rèn)證碼不是保存在數(shù)據(jù)庫(kù)中的，所以如果有人下載了你的數(shù)據(jù)庫(kù)，得不到這個(gè)asp文件，也就進(jìn)入不了后臺(tái)。

５、修改數(shù)據(jù)庫(kù)的后綴名，把“mdb”改成“asp”或者“asa”之類(lèi)的，避免數(shù)據(jù)庫(kù)被下載

６、修改數(shù)據(jù)庫(kù)路徑，不僅改擴(kuò)展名，路徑也文件名那也是要改的，別以為在文件中加上一個(gè)“#”就萬(wàn)事大吉了，呵呵。當(dāng)然，還要記得改“conn.asp”文件中數(shù)據(jù)庫(kù)路徑，不然網(wǎng)站是沒(méi)有辦法正常訪問(wèn)的。當(dāng)然這里只是針對(duì)“ACCESS”數(shù)據(jù)庫(kù)而言，“SQL”數(shù)據(jù)庫(kù)自然用不著了。

７、修改后臺(tái)管理目錄，默認(rèn)的是“Admin”，把它改一下，改成一個(gè)只有你記得住的名字，這樣別人想進(jìn)后臺(tái)至少不是那么容易了。

　　好了，完成這幾步，你的動(dòng)易網(wǎng)站安全性應(yīng)該高一點(diǎn)了吧，但事事無(wú)絕對(duì)，平時(shí)多注意！

　　還有一點(diǎn)需要說(shuō)明一下，動(dòng)易本身其實(shí)是比較安全的，很多時(shí)候出現(xiàn)網(wǎng)站被掛馬的情況，問(wèn)題都是出在服務(wù)器的安全設(shè)置上。

　　對(duì)于網(wǎng)站被掛馬，我認(rèn)為最好的辦法還是“防”為主，建站<系統(tǒng)最好用正規(guī)的(我用的是動(dòng)易)，不斷按要求加補(bǔ)丁程序防漏洞，還有，后臺(tái)密碼盡量設(shè)置復(fù)雜一些，電腦系統(tǒng)也要加強(qiáng)，比如裝上防木馬軟件，殺毒軟件等(我用的是360安全衛(wèi)士)。反正有網(wǎng)絡(luò)就有木馬，病毒程序?qū)映霾桓F，站長(zhǎng)們要非常小心!下面是站長(zhǎng)解決中馬的方法(僅對(duì)動(dòng)易系統(tǒng))：

　　動(dòng)易系統(tǒng)被掛馬全面解決辦法

　　如果你發(fā)現(xiàn)你網(wǎng)站已經(jīng)中招(大部分表現(xiàn)為被人插入iframe代碼，首頁(yè)或者每個(gè)頁(yè)面)，可以參照以下辦法進(jìn)行處理：

　　1、打上最新安全補(bǔ)丁!!!。

　　2、對(duì)比動(dòng)易所有的文件，發(fā)現(xiàn)多出來(lái)的文件，立即下載備份(供分析用)然后從站點(diǎn)中刪除!如果是文件大小、日期不一致的，編輯該文件，看是否有不良代碼。黑客比較喜歡在conn.asp和config.asp里面放不良代碼。如果發(fā)現(xiàn)有，先刪除。最近還發(fā)現(xiàn)很多木馬代碼被插入到了JS文件中，建議直接用動(dòng)易程序原JS目錄覆蓋一次網(wǎng)站的JS目錄。然后上傳動(dòng)易官方最新文件替換。conn.asp上傳后，記得將數(shù)據(jù)庫(kù)路徑修改正確。

　　3、查看所有的JPG,GIF文件名，凡是發(fā)現(xiàn)帶asp文件名的，立即下載備份(供分析用)然后從站點(diǎn)中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬，曾經(jīng)有一位站長(zhǎng)的站就被人在這個(gè)目錄下建立了一個(gè).asp的目錄，里面再放一個(gè)JPG木馬文件。

　　4、以上2、3步驟是檢查木馬程序文件，完成后，就該檢查后臺(tái)模板了。首先當(dāng)然是立刻修改管理員密碼(能動(dòng)你模板說(shuō)明就能進(jìn)你后臺(tái)了)，接著查看站內(nèi)日志是否有非法登陸或者是日志被刪除了，然后在模板管理中，用查找替換模板的方法，查詢(xún)你網(wǎng)站頁(yè)面被插入的那個(gè)iframe代碼。

　　5、停止網(wǎng)站所有的上傳功能，檢查所有會(huì)員名，發(fā)現(xiàn)帶asp的(包括*.asa、*.cdx、*.cer)，全部刪除(請(qǐng)自行斟酌，為了網(wǎng)站安全，損失點(diǎn)也沒(méi)辦法)，同時(shí)，在網(wǎng)站選擇題那設(shè)定禁止注冊(cè)：asp 這樣的會(huì)員。

　　6、如果你網(wǎng)站的數(shù)據(jù)庫(kù)使用的是默認(rèn)的Database/PowerEasy2006.mdb數(shù)據(jù)庫(kù)路徑和文件名，請(qǐng)立即更改!切記!

　　7、登陸后臺(tái)后網(wǎng)頁(yè)一片空白的處理方法，用對(duì)應(yīng)版本原始的admin文件夾覆蓋你的管理目錄中的文件，并將目錄中多出來(lái)的文件刪除掉。如果后臺(tái)菜單欄點(diǎn)不開(kāi)的，請(qǐng)重新上傳文件/JS/prototype.js。

　　8、登陸時(shí)提示驗(yàn)證碼不正確的，一般表現(xiàn)為驗(yàn)證碼多了下劃線。請(qǐng)用原始的動(dòng)易文件覆蓋你網(wǎng)站根目錄上的images文件夾下面的幾個(gè)后綴為fix文件，以及/inc/checkcode.asp文件。

　　9、最好重新生成所有的HTML文件以及所有的JS文件。

　　10、以上方法都試了還不行，那就備份數(shù)據(jù)庫(kù)，然后刪除全站，再重新上傳。

　　下是：rhongsheng 提供的一個(gè)方案：

-------------------

　　1.修改/inc/checklist.asp文件中的94行，在其中加入Or InStr(iname, ".") > 0 。該代碼起到注冊(cè)是限制注冊(cè)用戶名包含有“.”?；蛘咴谄渲邢拗瓢?quot;asp"也可以O(shè)r InStr(iname, "asp") > 0?？梢?xún)烧咭黄鹣拗啤＝?jīng)過(guò)本人測(cè)試，限制之后eval后門(mén)執(zhí)行程序起不了做用。

------------------

　　以上辦法供參考，有更多措施將進(jìn)一步補(bǔ)充完善。

　　另外，需要補(bǔ)充一下的是：

　　1.動(dòng)易系統(tǒng)內(nèi)自帶的“禁止注冊(cè)的用戶名”中即使加了.asp|asp|限制都依然可以注冊(cè)，所以為防止出現(xiàn)意外，建議暫時(shí)關(guān)閉會(huì)員注冊(cè)，或根據(jù)以上的臨時(shí)修改方案暫時(shí)解決。

　　2.假如你網(wǎng)站的數(shù)據(jù)庫(kù)使用的是默認(rèn)的Database/PowerEasy2006.mdb數(shù)據(jù)庫(kù)路徑和文件名，請(qǐng)立即更改!切記!