您的位置:网站优化 > 解决方案 > DedeCMS程序漏洞的修复方法有哪些?

DedeCMS程序漏洞的修复方法有哪些?

发布时间:2013-07-14 12:43:03
       近期出现大量使用dedecms程序的网站,由于站长未能及时升级更新补丁,被黑客上传恶意程序,导致服务器向外大量发送数据包,严重影响服务器的稳定。为避免您的dedecms受漏洞影响被黑,作为上海网站制作公司-银象网络通过整理对其以下操作避免被不法分子的网站破坏:

1.更改管理员密码,加强密码强度

2.更改后台管理地址,原后台管理文件夹名为dedecms,可改成其他复杂的文件夹名

3.关注dedecms官方论坛,第一时间更新dedecms补丁

 dedecms漏洞危害: 

1.泄漏管理员密码和所有网站数据,用户辛苦搭建的网站被人窃取,或公司网站丢失商业数据。

2.被黑客上传恶意程序,并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽,无法提供正常服务。

 dedecms官方对该漏洞补丁的解决方案:

   参考地址  http://bbs.dedecms.com/354574.html

 dedecms建议按如下流程处理:  

1.dedecms的后台更新所有补丁,升级为最新版本。

2.如只是使用文章系统,未没有使用会员功能,建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。

3.使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。

4.检查有无/data/cache/t.php /data/cache/x.php/plus/config_s.php/plus/index.php 这些木马文件,有的话立即删除。

被黑站点开启方法: 

用户清理完恶意文件,修复完网站漏洞以后,我司技术人员会对用户的网站进行安全检查,主要为测试是否还存在 注入漏洞 上传漏洞,如果用户只是单纯的删除恶意文件,没有打补丁,网站还是有会被再次入侵的危险,所以请对网站进行漏洞修复,不给黑客可乘之机。

 使用织梦自带的病毒扫描工具

用户网站被入侵以后,网站文件会被大量篡改,比如在 include plug目录下多了diy.php等。用户需要及时对织梦程序进行升级,检查系统恶意文件的方法:

选择 系统---->病毒扫描---->开始扫描---->等待数分钟即可 扫描到可疑文件。

Copyright © 2008-2016 seo120.com.cn. 上海银象网络科技有限公司 版权所有 沪ICP备08025193号