尊敬的用户:您好!
近期黑客攻击变种,经我公司运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!
黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完.
织梦官方对该漏洞补丁的解决方案:http://bbs.
dedecms.
com/354574.
html如果您使用了DedeCMS程序,请立即按如下流程处理:1.
在dedecms的后台更新补丁,尽可能升级为最新版本.
2.
data、templets、uploads、install这几个目录用控制面板的"目录保护"功能禁止执行权限.
3.
如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名.
4.
用dedecms后台的"系统"中的文件校验和病毒扫描功能查杀病毒木马.
5.
检查有无/data/cache/t.
php、/data/cache/x.
php、/plus/config_s.
php和/plus/index.
php这些木马文件,有的话则应立即删除.
最后建议您及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新.
感谢您的支持!
悠久互联2011-5-3悠久是专业的深圳网站建设公司、深圳平面设计公司、深圳微信营销公司、深圳VI设计公司、深圳包装设计公司.
提供网站建设、微信小程序/APP/软件开发、画册设计、包装设计、VI设计、标志设计等服务.
Sharktech荷兰10G带宽的独立服务器月付319美元起,10Gbps共享带宽,不限制流量,自带5个IPv4,免费60Gbps的 DDoS防御,可加到100G防御。CPU内存HDD价格购买地址E3-1270v216G2T$319/月链接E3-1270v516G2T$329/月链接2*E5-2670v232G2T$389/月链接2*E5-2678v364G2T$409/月链接这里我们需要注意,默...
丽萨主机怎么样?丽萨主机,团队于2017年成立。成立之初主要做的是 CDN 和域名等相关业务。最近开辟新领域,新增了独立服务器出租、VPS 等业务,为了保证业务质量从一开始就选择了中美之间的 CN2 GIA 国际精品网络,三网回程 CN2 GIA,电信去程 CN2 GIA + BGP 直连智能路由,联通移动去程直连,原生IP。适合对网络要求较高的用户,同时价格也比较亲民。点击进入:丽萨主机官方网站...
hostodo从2014年年底运作至今一直都是走低价促销侧率运作VPS,在市场上一直都是那种不温不火的品牌知名度,好在坚持了7年都还运作得好好的,站长觉得hostodo还是值得大家在买VPS的时候作为一个候选考虑项的。当前,hostodo有拉斯维加斯和迈阿密两个数据中心的VPS在促销,专门列出了2款VPS给8T流量/月,基于KVM虚拟+NVMe整列,年付送DirectAdmin授权(发ticket...