弥补漏洞采取的暂时性办法

下面介绍一下我的方法。
首先识别是否被挂马
被挂马的网站经常无缘无故的打不开，经查就会发现服务器或者空间对外发送大量的udp包，占用了很大流量，然后用dede本身的病毒扫描就会发现多了一些可疑文件。或者挂马后heike会对网站挂很多heilian，这个查看首页代码就很容易发现。还有一种就是heike对页面插入了一些js代码或者是图片代码，这样也可以实现ddos攻击。通过dedecms的漏洞，heike并不需要获得服务器的权限就可以实现ddos攻击，真是防不胜防啊。
解决方法，我总结了下面几条
1，一些文件的权限：把根目录下的index.php,tag.php等设置成只读，并且把所有的模板文件设置成只读格式。
2，dedecms目录的安全设置：data/cache/ templets uploads 目录设置可读写，不可执行权限。include、member、plus设置可读 可执行 不可写权限，由于dedecms并没有任何地方使用存储的过程，因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。其中假如member等目录对你没有用处的话，最好把目录名字改掉。
3，网站程序安全：这也是最根本的防范，最好及时更新dede的版本，跟上官方的最新版，当然你也可以找一些高手把程序优化的更符合你的安全需求。
4，后台管理目录：后台管理目录隔一段时间修改一次，最好修改复杂一点，这样可以让小heike们下手难度增加。
5，FTP 网站管理密码： FTP密码和网站管理密码建议经常修改，因为很多heike都在用暴力破解密码，把密码改的复杂些尽量掺杂着特殊符合和字母
6，不用的端口最好关掉：你可以用服务器本身的端口过滤功能，也可以用一些服务器管理软件，对服务器不用的端口进行关闭。
7，查找一下服务器的隐藏账户：这个比较麻烦，有的隐藏账户很难处理干净！在这里就不一一叙述了，你可以在百度上搜索一下相关资料，实在不行的话最好重装系统！

基本就这些了，通过上述修改，我的网站大概一个多月没有再受到木马的困扰，希望上述经验能对大家有一些用处！