尊敬的用户:
您好!
近期黑客攻击变种,经我公司运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完。织梦官方对该漏洞补丁的解决方案:
http://bbs.dedecms.com/354574.html
因黑客上传木马后会调用PHP中的fsockopen()函数大量发包,严重影响机房稳定,故目前我司所有虚拟主机暂时禁止该函数的执行,可能会极少部分网站会有影响,如淘宝客网站、ucenter应用等,我司将在4月27日内推出解决方案,以解决这部分确实需要 使用fsockopen()函数的网站的问题,敬请谅解!
如果您使用了DedeCMS程序,请立即按如下流程处理:
1.在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件,有的话则应立即删除。
最后建议您及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。
感谢您的支持!