关于DedeCMS程序漏洞的修复方法

2012-07-20


 

  近期出现大量使用dedecms程序的网站,由于站长未能及时升级更新补丁,被黑客上传恶意程序,导致服务器向外大量发送数据包,严重影响服务器的稳定。为避免您的dedecms受漏洞影响被黑,请进行以下操作:

 

1.更改管理员密码,加强密码强度

2.更改后台管理地址,原后台管理文件夹名为dedecms,可改成其他复杂的文件夹名

3.关注dedecms官方论坛,第一时间更新dedecms补丁

 

dedecms漏洞危害:

 

1.泄漏管理员密码和所有网站数据,用户辛苦搭建的网站被人窃取,或公司网站丢失商业数据。

2.被黑客上传恶意程序,并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽,无法提供正常服务。

 

dedecms官方对该漏洞补丁的解决方案:

                   参考地址  http://bbs.dedecms.com/354574.html

 

 

dedecms建议按如下流程处理:

 

1.dedecms的后台更新所有补丁,升级为最新版本。

2.如只是使用文章系统,未没有使用会员功能,建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。

3.使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。

4.检查有无/data/cache/t.php /data/cache/x.php/plus/config_s.php/plus/index.php 这些木马文件,有的话立即删除。

 

 

被黑站点开启方法:

 

用户清理完恶意文件,修复完网站漏洞以后,我司技术人员会对用户的网站进行安全检查,主要为测试是否还存在 注入漏洞 上传漏洞,如果用户只是单纯的删除恶意文件,没有打补丁,网站还是有会被再次入侵的危险,所以请对网站进行漏洞修复,不给黑客可乘之机。

 

使用织梦自带的病毒扫描工具

 

用户网站被入侵以后,网站文件会被大量篡改,比如在 include plug目录下多了diy.php等。用户需要及时对织梦程序进行升级,检查系统恶意文件的方法:

 

选择 系统---->病毒扫描---->开始扫描---->等待数分钟即可 扫描到可疑文件。

  

扫描发现恶意文件,用户需要对发现的文件进行清理,安装官方发布的补丁。