剛入職沒多長時間，網站一直有人上傳木馬，基本網站一直處在被人攻擊的狀態，糾結阿。一直忙著解決這問題了。今天好不容易有些成就，就拿出來和大家分享一下，如果大家有什么好的方法，可以教教我.這兩天為了這事兒頭疼死了.

　　網站現在大體的情況是dede+smarty開發的博客系統+dz，百度和谷歌的權重都在5左右，所以訪問量還是比較大的。

　　dede公認的漏洞比較多，而且接手的這個dede還二次開發過。所以短時間內找漏洞是不太可能了，如果有朋友之類的話，可以讓他們一起檢測，畢竟一個人太麻煩了，或者加我QQ2387813033

　　1.網站目錄安全性

　　1>所有的目錄可以設置777權限，css和images文件，css可以設置讀寫權限，不給執行權限，css經常改的話給寫權限，圖片文件只給讀的權限就可以了,去掉所有不用經常改的PHP文件寫入權限，不給任何攻擊者將代碼寫入php中的機會

　　2>經常掃描是否有特殊后綴或者新被上傳的文件，看源碼,尤其是inc后綴的

　　2.網站安全檢測

　　1>360網站安全檢測，這個還是比較好使的，不過360有沒有其他的想法就不知道了，哈哈檢測完了有修復的提示。

　　2>自己寫一個檢測網站木馬文件的腳本，網上也有，他本身就是木馬，找一個沒有后門之類的，上傳上去，自己檢測。這個還是非常不錯的。看清楚源碼以后刪除木馬文件。

　　3>使用DOMAIN3.5之類的上傳注入軟件自己測試一下網站。

　　3.修改服務器配置增加安全性

　　1>在apache配置文件中禁止一些目錄執行php文件的權限，比如uploads/,html/等。下面是一個例子:

　　2>有些不希望別人訪問的目錄也直接禁止掉。

　　3>修改php.ini的disable_functions添加禁止的函數，如

　　system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

　　4.其他方式

　　1.打補丁，尤其是坑爹的dede

　　2。經常修改服務器的帳號密碼，ftp帳號密碼，最好用sftp

　　3.最好把dede后臺的文件管理器關閉，還有dede數據庫備份還原。以及文章里的圖片上傳之類的全部做過濾，禁止上傳其他格式，尤其是php格式的文件。

　　4.對linux服務器不是特別懂，所以就先不說這個了。以后學成了再和大家討論