CMS系统 网站安全

一、织梦内容管理系统（简称DEDECMS）

1、第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。
2、data、templets、uploads、install这几个目录去掉写的权限 。
3、用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
4、如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
5、重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
6、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。

二、PHPCMS管理系统

phpsso.php文件中补丁中存在修复的不彻底，还是有过滤不严的问题

漏洞修复方案
打开 api/phpsso.php
找到 129行
将$phpssouid = $arr['uid'];
替换成
$phpssouid = intval($arr['uid']);