苹果CMS安全方案
一、导语 苹果CMS系统是一套强大的影视网站管理系统,支持视频和文章管理。因为其完全免费、功能强大,且有许多模板资源,受到了广大站长的青睐。
然而也同样受到了黑客的青睐,不少使用苹果CMS的网站被植入木马,劫持流量,让站长苦不堪言。本文根据苹果CMS系统特性,定制安全解决方案,让广大站长告别黑客骚扰。
二、防御原理 首先网站开启生成静态模式,然后使用『好备份系统』,将静态文件同步到另外台服务器,供用户访问。
用户访问的服务器只有静态页面,再做好安全加固和防篡改保护,就能彻底防止黑客入侵。
三、准备工作 首先您得有两台服务器,一台用于用户访问用途(别称:Web服务器),一台用户管理网站用途(别称:发布服务器
发布服务器可以在您本地电脑上,也可以放置于互联网。Web服务器则必须在互联网。
本文示例的发布服务器是在我电脑上开设的虚拟机。本文演示以Windows系统为例,Linux系统部署方案完全相同,只是软件界面不一样。
四、部署:Web服务器 建议Web服务器使用干净的操作系统,并安装『主机大师』开设网站,并绑定您的域名(本文演示域名:demo.hws.com)
1、开设网站 进入主机大师管理面板,点击“创建网站”(注意:脚本支持全部为“不需要”,也不需要开通MySQL和SQL Server数据库)
注意记录FTP账户和密码,后面会用到。
开设网站

域名解析后打开如下:
防篡改规则


2、安全加固 安装『护卫神.入侵防护系统』,并务必做一次系统人工安全加固
开启“远程监控”、“用户监控”、“IIS加固”模块。

3、防篡改保护 安装『护卫神.防篡改系统』,然后对网站目录添加防篡改保护规则。
防篡改规则
1、规则名:随便填写
2、监控路径:选择需要保护的网站路径
3、允许操作:只选择读取
更多限制规则:添加1条子规则,如下:

防篡改规则
1、子路径:*
2、限制对象:系统服务
3、系统服务:FTPSVC
4、允许操作:读取+新建+修改+删除
五、部署:发布服务器 发布服务器安装苹果CMS系统,并进行内容管理。安装配置方法本文不再赘述。
由于用户不会访问这里,因此可以绑定一个不公开且隐秘的域名,例如:adminxeg2.xxx.com
1、配置静态模式 进入网站后台->系统->URL地址配置,全部启用静态模式(如下图) 静态设置

然后点击顶部的“生成”导航,点击“生成首页”、“生成WAP首页”、“生成地图”,再点“生成选项”,逐个点击下图中红色圈处 静态设置

2、配置分发功能 安装『护卫神.好备份系统』,以实现网站分发功能。
(1) 配置远程存储 打开好备份,系统设置->远程存储,点击“添加远程存储”,选择“FTP” FTP设置
IP地址:Web服务器的公网IP地址
端口号:默认21
FTP账户:开设网站时填写的FTP账户
FTP密码:开设网站时填写的FTP密码
(2) 配置分发功能 打开好备份,文件备份->添加同步任务
同步任务
任务名称:随便填写
备份源:选择需要同步的网站根目录

同步任务
排除文件:
.php
\addons\
\application\
\extend\
\runtime\
\thinkphp\
\vendor\

同步任务
执行时间:根据网站文件数量来定。小于50万个,设置为每天;大于50万个,建议设置为每周。
实时同步:需要勾选

同步任务
选择“添加远程存储”,注意选择Web子目录。

同步任务
勾选“立即初始化”,然后点击确定。
好备份会立即分发网站到Web服务器,待分发完成,打开http://demo.hws.com即可看见网站正常上线了。 同步任务


六、后期维护 后期只需要在发布服务器上添加视频和文章,并生成当天更新内容和首页,好备份就会自动同步到Web服务器


经过以上安全防护部署后,黑客想篡改网站已经不可能了,后期还需注意定期更新系统补丁。