導致 water 網站漏洞 過多 復雜 如何解決 權限 中秋 更改

2018年的中秋節即將來臨,我們Sine安全公司，最近接到很多用dedecms程序的企業公司網站客戶的反饋，說是公司網站經常被篡改，包括網站首頁的標題內容以及描述內容，都被改成了什麽×××，北京PK10等等的×××內容，而且大多數的網站客戶都是從百度搜索關鍵詞，點擊進公司網站會被直接跳轉到×××上去。

對此我們Sine安全已經處理過很多像這樣問題的客戶網站,這種安全問題普遍的特征就是：頻繁反復性質的篡改網站首頁,重新在網站後臺首頁生成後,被篡改的內容就會清除,但沒過多久就又被篡改了,使很多網站的負責人很煩惱，公司網站頻繁被黑被篡改被跳轉×××，×××網站的安全問題,給公司的利益帶來了很大的損失,比如客戶從百度搜索公司產品或百度推廣的地址進入到公司網站會被直接跳轉到×××、×××網站上去,導致客戶對該公司的信譽大大降低,產生不信任。下面我們SINE安全把我們如何解決客戶網站跳轉的過程，以及如何做好網站的安全部署，記錄一下，希望能幫到更多出現網站被跳轉的客戶。



綜合以上客戶網站的情況以及網站被黑的癥狀,我們sine安全工程師立即對該公司網站dedecms的程序代碼進行了詳細的代碼安全審計,以及隱蔽的網站×××後門進行了清理，包括對網站漏洞修復，進行了全面的網站安全部署,對網站靜態目錄進行了PHP腳本權限執行限制,對dedecms的覆蓋變量漏洞進行了修補,以及上傳文件繞過漏洞和dedecms的廣告文件js調用漏洞進行了深入的修復過濾了非法內容提交,清除了多個腳本×××文件，並對網站默認的後臺地址進行了更改,以及dedecms註入漏洞獲取到管理員的user和password值,對此我們sine安全對dedecms的漏洞修復是全面化的人工代碼審計以及修復漏洞代碼,因為用dedecms做企業網站排名和優化訪問速度比較快。所以如果想要優化和訪問速度快又想網站安全建議大家做下網站全面的安全加固服務.

2.dedecms織夢首頁被篡改，網站被黑，被跳轉的解決辦法建議：

對後臺默認登錄地址如dede改為其他名稱,管理員賬戶和密碼一定要復雜點。

如果對程序代碼不熟悉的話建議咨詢專業做網站安全公司,國內推薦Sine安全公司，綠盟,啟明星辰等安全公司。

對靜態目錄文件進行腳本權限限制。

加強對網站sql註入防護的措施過濾。

沒用的插件以及會員系統可以直接關閉或刪除。

升級dedecms，織夢系統的版本到最新版本。

dedecms織夢首頁被篡改 網站被黑被跳轉的解決辦法建議