大家好，我是燕豐收，剛剛才加入到寫博客的行業中，寫的不好的話希望各位高手勿噴。今天給大家帶來的是關于織夢系統的安全防護，之所以出這篇文章就是因為我的第一個網站就是用的織夢建造的，因為當時并沒有防范措施導致網站被黑，又因為沒有備份，所以只能宣布“破產”。EcO網站目錄_網站網址收錄與提交入口

相信大家都知道織夢系統，織夢cms可以說是當前互聯網中最受歡迎的cms，一些中小企業或著個人站長都會使用這個系統，因為它足夠簡單。EcO網站目錄_網站網址收錄與提交入口

正是因為他的簡單導致了一些高手直接破了織夢的防御，甚至于在互聯網中竟然都有了專門黑織夢系統的軟件，可想而知織夢系統給像我一樣的新手帶來了多么大的災難。黑客在互聯網上隨便搜索一個公用網站（這里是指公用Ip），然后用這個ip地址找到使用織夢系統建站的網站，最后使用軟件把他破解。這樣黑客就可以隨意的進入到您的空間里面。EcO網站目錄_網站網址收錄與提交入口

如果您非要問我怎么知道的，我只能告訴你我也做過這種事。在網站被黑的時候我曾經恨自己為什么這么的無能、這么的沒有技術、沒有實力。所以我就花錢在朋友那里學了一下（當時確實是報復的心里），就這樣經過一番周折后我終于拿到那款軟件，賣家給我簡單的說了一下使用說明我就已經可以隨便黑站了，真的一點都不夸張，隨便找個網站，把網址輸入進去，然后找到后臺直接破解漏洞，簡單而又暴力。（因為為了大家安全的著想，我在這里就不方便發布那款軟件的名稱了。）EcO網站目錄_網站網址收錄與提交入口

織夢cms系統EcO網站目錄_網站網址收錄與提交入口

下面開始進入正題了，今天給大家講的是如何防止自己的織夢系統被人入侵，正是由于我自己真實的操作過我才知道如何去防御，如果您是高手覺得我是小兒科，那么您可以略過，我在這里只是分享我的經驗，您覺得有用我就很高興，如果您是帶著鄙視的心態來看這篇文章，那我也無話可說，畢竟我是后輩嘛~~！EcO網站目錄_網站網址收錄與提交入口

漏洞的名稱EcO網站目錄_網站網址收錄與提交入口

織夢最新出來的漏洞是一個90sec.php的文件，當時我記得是輸入網址www.xxx.com/plus/90sec.php就可以直接進入漏洞，然后使用一個工具進行漏洞的爆破，就可以直接使用這個工具進入到對方的ftp里面隨意玩耍，我清楚的記得那個工具叫做刀刀，找到工具漏洞后使用他就可以破解，我去，一不小心說出其中一個漏洞了，額，大家千萬別去搜啊！EcO網站目錄_網站網址收錄與提交入口

如何防止漏洞EcO網站目錄_網站網址收錄與提交入口

我覺得即使我們把這個90sec的漏洞給修復了也避免不了以后新的漏洞出來，為了我們網站的安全我建議大家還是做一個萬全之策，以下是我的修復方法：EcO網站目錄_網站網址收錄與提交入口

一、進入百度站長工具搜索您當前的網站是否存在漏洞，如果有漏洞就查出是什么漏洞來。EcO網站目錄_網站網址收錄與提交入口

二、進入自己織夢的后臺進行最新的數據更新，把自己的cms更新到最新然后打好補丁，然后按照指示修改自己的后臺入口和文件權限。EcO網站目錄_網站網址收錄與提交入口

在這里文件權限的修改方法建議按照織夢的官方教程來修改！EcO網站目錄_網站網址收錄與提交入口

地址是http://www.dedecms.com/knowledge/servers/others/2012/0910/13939.htmlEcO網站目錄_網站網址收錄與提交入口

三、我們可以使用百度推出的加速樂來防護自己的網站，加速樂有防火墻等安全措施，最重要的就是加速樂可以屏蔽自己網站的ip地址，在站長工具搜索當前網站所展現的是加速樂的ip地址而不是自己網站的，這就是加速樂最大的優勢。EcO網站目錄_網站網址收錄與提交入口

四、也可以去安全聯盟官方論壇下載dedecms頑固木馬專殺工具，在這里我并不想把流量引到自己的網站，因為我知道以后還會去更新，在安全聯盟論壇里可以找到第一手的補丁，這個補丁并不是我發明的，所以建議大家還是去安全聯盟論壇下載吧！那里有的不僅僅是織夢補丁，還有其他系統的不定呢！EcO網站目錄_網站網址收錄與提交入口

五、最后這一項就是看大家的努力了，時常關注織夢官網或者安全聯盟這些網站，當時燕豐收也會時常關注，然后第一時間分享給大家。EcO網站目錄_網站網址收錄與提交入口

其實我自己算是手殘級別的，大家不要笑話我哈！我想分享給大家一些知識，如果您覺得我的文章有用您就告訴我，我會很高興的。EcO網站目錄_網站網址收錄與提交入口

 EcO網站目錄_網站網址收錄與提交入口

此文由 網站目錄_網站網址收錄與提交入口 編輯，未經允許不得轉載！：