免费空间-免费资源分享网站移动版
DEDECMS程序 | DEDECMS漏洞 | DEDECMS补丁 |
您的位置: 首页 > 免费教程 >

DEDECMS程序漏洞补丁升级的通知!

作者:免费空间 发布时间:2019-05-20
摘要:尊敬的用户: 您好! 近期黑客攻击变种,经我公司运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!黑客
尊敬的用户:
您好!
 
近期黑客攻击变种,经我公司运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完。织梦官方对该漏洞补丁的解决方案:
 
http://bbs.dedecms.com/354574.html
 
因黑客上传木马后会调用PHP中的fsockopen()函数大量发包,严重影响机房稳定,故目前我司所有虚拟主机暂时禁止该函数的执行,可能会极少部分网站会有影响,如淘宝客网站、ucenter应用等,我司将在4月27日内推出解决方案,以解决这部分确实需要 使用fsockopen()函数的网站的问题,敬请谅解!
 
如果您使用了DedeCMS程序,请立即按如下流程处理:
 
1.在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件,有的话则应立即删除。
 
最后建议您及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。
 
感谢您的支持!

标签: DEDECMS程序 DEDECMS漏洞 DEDECMS补丁
相关推荐
免费空间声明:
(一) 由于各方面情况的调整与变化,本网所提供的考试信息仅供参考,敬请以权威部门公布的正式信息为准。
(二) 本网注明来源为其他媒体的稿件均为转载稿,免费转载出于非商业性学习目的,版权归原作者所有。如有内容、版权等问题请在30日内与本网联系。联系方式:邮件 jiansou123#126.com
最近更新
网站地图 | XML地图 | 标签
版权所有 © 2005-2022 free.kaoshi86.com 免费空间 All Rights Reserved
本网站所有信息全是来源于互联网,如有侵权请来电咨询! 粤ICP备15072123号