metinfo建站系統(tǒng)還可以，但是漏洞很多，經(jīng)常在論壇看到有人反饋被黑，大家要及時升級到最新版，可以按以下方法做好防范工作。

米拓企業(yè)建站系統(tǒng)（MetInfo）是不是不安全？

MetInfo的最新版本（2018年6月為6.1.3）肯定是安全的，截止到2018年6月，5.3.19版本也是安全的，而之前的老版本或多或少都會存在一些風(fēng)險漏洞。

米拓建站官網(wǎng)和模板演示站均使用了MetInfo最新版本，如果系統(tǒng)本身有明顯漏洞，那么官方網(wǎng)站應(yīng)該早就被黑了。

米拓企業(yè)建站系統(tǒng)是開源軟件，任何人都可以下載系統(tǒng)文件去研究，而軟件因為開發(fā)時的測試環(huán)境和技術(shù)現(xiàn)狀，難免在發(fā)布后的某個時間會被發(fā)現(xiàn)漏洞，漏洞暴露后，米拓官方就會及時發(fā)布補(bǔ)丁或升級版本從而確保系統(tǒng)的安全性能。開源軟件因不斷地被市場和用戶檢驗，官方及時修復(fù)漏洞，其安全性能一般遠(yuǎn)遠(yuǎn)超過其他使用范圍較小或定制開發(fā)的系統(tǒng)，只是我們在實際使用過程中需要做好安全設(shè)置和防范工作。

如何做好安全防范工作？

首先，網(wǎng)站上線后務(wù)必將網(wǎng)站后臺文件夾名稱修改為較為復(fù)雜的名稱，切忌不可使用admin\域名關(guān)鍵詞等簡單容易被猜出來的地址，更加不能把后臺管理鏈接放到網(wǎng)站的導(dǎo)航；

其次，網(wǎng)站后臺管理員賬號密碼不能設(shè)置的太簡單。如果密碼簡單，當(dāng)黑客知道你的后臺地址時，就很容易強(qiáng)力破解；

最后，需要選擇一款安全的服務(wù)器（虛擬主機(jī)），從安全角度來說，不建議選擇windows主機(jī)運(yùn)營MetInfo，建議大家盡可能選擇一個放置站點(diǎn)較少的linux服務(wù)器（虛擬主機(jī)）。從實際的技術(shù)服務(wù)來看，國內(nèi)目前一些windows主機(jī)（其中有一些知名品牌）出現(xiàn)了大面積被黑的情況，且因木馬文件遍布各種目錄，不容易被清除；米拓官方代理的linux主機(jī)尚未出現(xiàn)過批量網(wǎng)站被黑的情況。

只要做到以上3點(diǎn)，并及時升級MetInfo系統(tǒng)到最新版本，網(wǎng)站就會非常安全。

中馬被黑如何清理恢復(fù)網(wǎng)站系統(tǒng)？

木馬文件一般有兩種形式隱藏，一是直接寫入數(shù)據(jù)庫，二是隱藏在系統(tǒng)文件夾中，本文提供官方技術(shù)服務(wù)時的木馬清理方法，請大家在清理木馬是嚴(yán)格按照以下步驟執(zhí)行：

友情提示：以下方法不適合對系統(tǒng)已進(jìn)行二次開發(fā)和修改的用戶，如安裝了其他網(wǎng)站程序也請謹(jǐn)慎操作。

1、備份upload文件夾到本地并刪除里面任何php、jsp、asp、aspx、js、exe文件（請務(wù)必清理每一個文件夾）；

2、備份config/config_db.php、config/install.lock、favicon.ico到本地；

3、通過后臺“備份與恢復(fù)”功能備份數(shù)據(jù)庫文件到本地，并記住當(dāng)前后臺登錄的文件夾名稱或URL；

4、如果模板做過修改請備份模板文件（如templates文件夾中的res013）到本地，并刪除模板文件中可能的木馬文件；

5、備份應(yīng)用文件夾app\app中的所有文件到本地，清除應(yīng)用文件中的所有木馬文件或者在本地安裝一個全新對應(yīng)版本的MetInfo系統(tǒng)下載官方最新的應(yīng)用文件替換本地備份后對應(yīng)的應(yīng)用文件夾（替換前請先徹底刪除備份的應(yīng)用文件夾）；

6、刪除網(wǎng)站根目錄所有文件（建議可以先將所有文件轉(zhuǎn)移到一個新建文件夾，等執(zhí)行接下來的步驟確定網(wǎng)站沒問題后再徹底刪除）；

7、從米拓官網(wǎng)下載自己網(wǎng)站對應(yīng)的安裝包上傳到根目錄解壓（如沒有一致的版本號，可以下載網(wǎng)站版本最近的高版本安裝包），

最新版本下載地址：https://www.metinfo.cn/download/

歷史版本下載地址：https://www.metinfo.cn/faq/shownews1519.htm

8、上傳備份好的config/config_db.php、config/install.lock、favicon.ico到網(wǎng)站目錄對應(yīng)位置（必須覆蓋安裝包默認(rèn)的config/config_db.php）；

9、上傳備份好的upload文件夾到網(wǎng)站根目錄（可以先刪除或直接覆蓋安裝包默認(rèn)的upload文件）；

10、上傳備份且清理替換過的app/app所有文件到網(wǎng)站根目錄；

11、購買過商業(yè)模板的用戶請到米拓官網(wǎng)個人中心模板界面點(diǎn)擊獲取模板源碼，把模板文件下載到本地，并上傳到網(wǎng)站的templates文件夾；修改過模板的用戶請直接上傳備份的模板文件至網(wǎng)站的templates文件夾；

12、修改admin文件夾為第三步記錄的后臺文件夾名；

13、使用代碼編輯器（如Notepad++）打開備份的數(shù)據(jù)庫sql文件，檢查其中是否含有木馬代碼，具體方法可以參考http://help.metinfo.cn/faq/shownews.php?id=318，

14、登錄網(wǎng)站后臺恢復(fù)備份的數(shù)據(jù)庫（如果數(shù)據(jù)庫在上一步檢測中沒有發(fā)現(xiàn)異常則無需恢復(fù)）；

15、登錄網(wǎng)站后臺-基本設(shè)置-第三方代碼，檢查有沒有惡意跳轉(zhuǎn)代碼，并刪除；

16、修改MYSQL數(shù)據(jù)庫密碼，并且修改config/config_db.php中con_db_pass的值（和修改后的數(shù)據(jù)庫密碼保持一致）；

17、如網(wǎng)站空間中開啟了隱藏文件功能，請務(wù)必使用FTP工具刪除所有可疑的隱藏文件；

18、至此，網(wǎng)站已經(jīng)清除木馬，請查看網(wǎng)站是否正常，網(wǎng)站正常后請務(wù)必清除第五步備份的所有文件，并將后臺登錄文件夾名稱修改為其他字符；

建議：當(dāng)你的網(wǎng)站版本低于5.3.19時，建議升級到官方最新版本，如模板不兼容建議購買一套新的6系列響應(yīng)式模板或使用metv6默認(rèn)模板；如果你不想更換模板，且升級后顯示不正常，建議你升級到最新版本后將系統(tǒng)恢復(fù)到5.3.19（具體方法可以參考https://www.metinfo.cn/faq/shownews1564.htm），這樣你的網(wǎng)站會更加安全。

總結(jié)

以上是生活随笔為你收集整理的米拓metinfo建站系统中马被黑处理办法与预防措施的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。