杰奇小说建站安全心得汇总

近日小编多个杰奇小说站点莫名其妙打开页面都是500错误,有一部分出售的小说站,客户反馈也是同样的错误,有的是首页,有的是内页。

服务器开启错误信息反馈,发现提示根目录的global.php出错,重新上传官方的压缩包文件后正常可以访问了。

但是第二天又是这样了,通过管理面板查看了一下global.php文件,居然变明文了,对比官方的是加密的文件,由此推断肯定是有人通过漏洞植入木马了。

由于服务器使用的是win系统,所以下载了D盾进行了检测,发现多个文件被植入后门了,找到问题的根源就好了,所以替换了相对应的文件,然后使用D盾的防护措施进行防护,运行了一周没有发现任何问题。

由于服务器安装的是云锁,所以查看了下管理员账户等均没有异常,应该是通过云锁的漏洞进入并植入的。

所以分享给各位做站的网友,做小说站,特别是win系统一定要做好防护措施。

1、首先是管理员的密码要记得使用繁琐一点的,最好带特殊字符。

2、安装云锁防护,首先不要说有没有用,安装了自然还是有用的。

3、加装D盾或者其他防护软件进行二次防护。

4、宝塔面板,如果经济允许,建议购买宝塔的面板防护墙进行再次防护,当然现在也有破解版,但是具体如何小编没有使用过没有发言权!

5、网站目录的权限配置,一定不要给Everyone权限,除非是必须的,当然这个在win系统下要是使用杰奇的某些模板需要开启,如果开启了,如非必要请不要开启写入权限。

6、对面安装文档,一定要设置好目录或者文件的权限。

综上所述做好防护基本就能杜绝百分之九十的安全隐患,但是有的网友也说了,杰奇漏洞怎么办?其实这个没有办法,从最开始的杰奇1.7一直到现在的3.0肯定都是会有漏洞,你可以这么想微软这么多年了一样存在漏洞的,只要你的服务器做好了防护,他们拿网站也没有办法。

实用干货原创整理,转载请注明出处!本站所有资源均可以免注册下载,扫码支付更方便。
免责声明:因为源码和模板等程序的特殊性,安装或者部署的同时需要一定的技术知识,请自行安装调试,本站不能所有提供的资源都提供安装帮助的,如遇到相关问题请自行解决,本站不提供退款和相应的免费解答服务!
实用干货 » 杰奇小说建站安全心得汇总