全球主机交流论坛

标题: phpddos的罪魁祸首--dedecms [打印本页]

作者: lancer 时间: 2011-11-14 19:05
标题: phpddos的罪魁祸首--dedecms
这两天服务器发包，在虚机服务器装了套软件。防木马。一杀才发现n多站是被黑的。90%都是dedecms
config_into。php之类的名字
用dede的站长一般都是喜欢dede傻瓜化操作，所以弄完之后一般就只是登陆后台更新文章或者采集。基本不看官方通告和打补丁啥的，被黑了也完全不懂。
去通知下把，人家说怎么可能。还得耐心解释。我勒了个去的
----------------------

dedecms建议按如下流程处理：

1.在dedecms的后台更新所有补丁，升级为最新版本。
2.如只是使用文章系统，未没有使用会员功能，建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。
3.使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件，有的话立即删除。

[ 本帖最后由 lancer 于 2011-11-14 20:52 编辑 ]

作者: 瘦够了 时间: 2011-11-14 19:06
dede某个文件中存在一个guests的权限，可以被提取成administrator囧。。。公开的秘密。不过5.7貌似修复了？

作者: unixvps 时间: 2011-11-14 19:06
都是坏人干的

作者: 用户名 时间: 2011-11-14 19:06
嘿

作者: 安迪 时间: 2011-11-14 19:08
dede确实存在这个问题。

作者: 花不落 时间: 2011-11-14 19:09
好长时间的事了。。

作者: 炎羽 时间: 2011-11-14 19:09
而且大部分是无限流量的,

作者: zjsz007 时间: 2011-11-14 19:10
挺长时间了,前段时间好几台服务器攻击.都是dede的

作者: lancer 时间: 2011-11-14 19:10

原帖由 花不落 于 2011-11-14 19:09 发表
好长时间的事了。。

是n久了。但是大部分人还是5.5 5.6

作者: 失足大叔 时间: 2011-11-14 19:13
安全问题严重啊

作者: qxwo 时间: 2011-11-14 19:20
用dede就要有被X的觉悟

作者: 有容乃大 时间: 2011-11-14 19:52
5，7修复了么，我准备用

作者: 一跳而过 时间: 2011-11-14 19:53

原帖由 瘦够了 于 2011-11-14 19:06 发表
dede某个文件中存在一个guests的权限，可以被提取成administrator囧。。。公开的秘密。不过5.7貌似修复了？

作者: hugege 时间: 2011-11-14 19:58
idc都禁止dedecms吧

作者: 韦小宝 时间: 2011-11-14 20:01
楼主详细说下织梦的漏洞吧

作者: 飞鸿飘雪 时间: 2011-11-14 20:21
dede洞洞是多。

作者: lancer 时间: 2011-11-14 20:51
dedecms建议按如下流程处理：

1.在dedecms的后台更新所有补丁，升级为最新版本。
2.如只是使用文章系统，未没有使用会员功能，建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。
3.使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件，有的话立即删除。

作者: 13407 时间: 2011-11-14 21:46
还是静态吧。

作者: 格格男 时间: 2011-11-14 21:48
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)