尊敬的用户:您好!
近期黑客攻击变种,经我公司运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!
黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完.
织梦官方对该漏洞补丁的解决方案:http://bbs.
dedecms.
com/354574.
html如果您使用了DedeCMS程序,请立即按如下流程处理:1.
在dedecms的后台更新补丁,尽可能升级为最新版本.
2.
data、templets、uploads、install这几个目录用控制面板的"目录保护"功能禁止执行权限.
3.
如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名.
4.
用dedecms后台的"系统"中的文件校验和病毒扫描功能查杀病毒木马.
5.
检查有无/data/cache/t.
php、/data/cache/x.
php、/plus/config_s.
php和/plus/index.
php这些木马文件,有的话则应立即删除.
最后建议您及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新.
感谢您的支持!
悠久互联2011-5-3悠久是专业的深圳网站建设公司、深圳平面设计公司、深圳微信营销公司、深圳VI设计公司、深圳包装设计公司.
提供网站建设、微信小程序/APP/软件开发、画册设计、包装设计、VI设计、标志设计等服务.
乐凝网络怎么样?乐凝网络是一家新兴的云服务器商家,目前主要提供香港CN2 GIA、美国CUVIP、美国CERA、日本东京CN2等云服务器及云挂机宝等服务。乐凝网络提供比同行更多的售后服务,让您在使用过程中更加省心,使用零云服务器,可免费享受超过50项运维服务,1分钟内极速响应,平均20分钟内解决运维问题,助您无忧上云。目前,香港HKBN/美国cera云服务器,低至9.88元/月起,支持24小时无理...
昨天,遇到一个网友客户告知他的网站无法访问需要帮他检查到底是什么问题。这个同学的网站是我帮他搭建的,于是我先PING看到他的网站是不通的,开始以为是服务器是不是出现故障导致无法打开的。检查到他的服务器是有放在SugarHosts糖果主机商中,于是我登录他的糖果主机后台看到服务器是正常运行的。但是,我看到面板中的IP地址居然是和他网站解析的IP地址不同。看来官方是有更换域名。于是我就问 客服到底是什...
tmhhost为2021年暑假开启了全场大促销,全部都是高端线路的VPS,速度快有保障。美国洛杉矶CN2 GIA+200G高防、洛杉矶三网CN2 GIA、洛杉矶CERA机房CN2 GIA,日本软银(100M带宽)、香港BGP直连200M带宽、香港三网CN2 GIA、韩国双向CN2。本次活动结束于8月31日。官方网站:https://www.tmhhost.com8折优惠码:TMH-SUMMER日本...