Emlog是一款基于 PHP+MySQL 的開源博客系統(tǒng)，以輕量、簡潔、易用著稱，適合個人博客和小型網(wǎng)站。其主要特點：

輕量高效：代碼簡潔，運行速度快，資源占用低。

易于使用：安裝簡單，后臺操作直觀，適合新手。

模板與插件：支持豐富的模板和插件，便于功能擴展和界面定制。

SEO友好：內(nèi)置SEO優(yōu)化功能，利于搜索引擎收錄。

多用戶支持：允許多用戶共同管理博客。

數(shù)據(jù)備份：提供便捷的數(shù)據(jù)備份與恢復(fù)功能。

雖然Emlog非常優(yōu)秀，但要提升Emlog的安全防護能力，仍然需要從防篡改、后臺保護、Webshell防護、SQL注入攻擊防護、XSS跨站腳本攻擊防護等多方面部署防護策略。下面我們就手把手教你如何部署Emlog防護！

一、 文件防篡改保護

要提升防護能力，防篡改是必不可少的。對文件做篡改防護有兩種方法：1、通過ACL策略實現(xiàn)   2、使用底層驅(qū)動實現(xiàn)

1、 通過ACL策略防篡改

防護思路：全站只給讀取權(quán)限；再對部分目錄開放寫權(quán)限，并禁止這些目錄執(zhí)行PHP腳本。

Emlog需要開放寫權(quán)限的目錄有：/content/cache/、/content/uploadfile/、/content/backup/

/content/cache/：用于存放系統(tǒng)緩存文件和臨時文件

/content/uploadfile/：用于存放上傳圖片

/content/backup/：用于存放備份文件

注意：這三個目錄務(wù)必禁止執(zhí)行PHP腳本。

這樣設(shè)置以后，黑客就只能往這3個目錄寫入文件，由于禁止執(zhí)行PHP腳本，即使黑客上傳了webshell，也無法運行。

此方法設(shè)置較為復(fù)雜，需要很強的專業(yè)技術(shù)。另外局限性也較多，例如無法只對PHP文件做防篡改，需要對所有文件做防篡改。如果網(wǎng)站有生成HTML靜態(tài)文件，就無法使用此方法了。

2、 使用防篡改軟件

使用防篡改軟件，是在底層驅(qū)動層面鎖止文件，讓黑客無法篡改文件。不同軟件設(shè)置方法不同，推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，因為其內(nèi)置Emlog的防篡改規(guī)則。如下圖一，只需要選擇“網(wǎng)站目錄”，安全模板選擇“Emlog安全模板”，防篡改功能就開啟了，同時不會影響網(wǎng)站日常管理維護，沒有副作用（非常有特色的地方，大部分防篡改軟件都有副作用）。

（圖一：Emlog防篡改模板）

當黑客上傳webshell，攔截效如下圖二。

（圖二：Emlog防篡改攔截效果）

二、 后臺防護和Webshell加強防護

此時還需要對后臺做下防護，防止黑客竊取后臺權(quán)限進行合法的篡改操作（例如在網(wǎng)站配置設(shè)置處植入惡意代碼）。

防護思路也很簡單，給后臺設(shè)置二次密碼，或是限制指定區(qū)域才能訪問�！蹲o衛(wèi)神.防入侵系統(tǒng)》的“網(wǎng)站后臺保護”模塊可以實現(xiàn)此功能。如下圖三，填寫后臺地址、設(shè)置授權(quán)密碼和允許訪問的區(qū)域就可以了。

（圖三：Emlog后臺保護）

此時，不在授權(quán)區(qū)域的用戶訪問后臺，會要求輸入授權(quán)密碼（如下圖四）

（圖四：Emlog后臺攔截保護）

輸入正確的授權(quán)密碼，或是在授權(quán)區(qū)域的用戶（如本文設(shè)置的成都地區(qū)），就可以正常訪問Emlog后臺（如下圖五）。很顯然，黑客和你同所城市的幾率非常非常低。

（圖五：Emlog后臺訪問）

至于殘留Webshell，《護衛(wèi)神.防入侵系統(tǒng)》的“木馬防護”模塊可以輕松查殺掉，查殺率高達99%。 “靜態(tài)目錄保護”模塊也會進一步阻止Webshell執(zhí)行。

三、 防SQL注入和XSS跨站腳本攻擊

SQL注入攻擊和XSS跨站攻擊是黑客常用的web入侵手段，也需要做好防護。

《護衛(wèi)神·防入侵系統(tǒng)》默認已開啟SQL注入防護模塊（如下圖六）。除了攔截SQL注入，還能攔截XSS跨站腳本，攔截效果如圖七。

（圖六：Emlog防SQL注入防護）

（圖七： SQL注入攻擊攔截效果）

怎么樣，是不是很簡單，只需要簡單幾步設(shè)置，就能輕松解決Emlog安全漏洞問題。 

【護衛(wèi)神.防入侵系統(tǒng)，擁有上百項安全防護模塊，點此查看演示】