免费空间
您的位置:首页 > 免费教程 >

DEDECMS程序漏洞补丁升级的通知!

作者:免费空间 发布时间:2019-05-20 22:32:54
尊敬的用户:
您好!
 
近期黑客攻击变种,经我公司运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完。织梦官方对该漏洞补丁的解决方案:
 
http://bbs.dedecms.com/354574.html
 
因黑客上传木马后会调用PHP中的fsockopen()函数大量发包,严重影响机房稳定,故目前我司所有虚拟主机暂时禁止该函数的执行,可能会极少部分网站会有影响,如淘宝客网站、ucenter应用等,我司将在4月27日内推出解决方案,以解决这部分确实需要 使用fsockopen()函数的网站的问题,敬请谅解!
 
如果您使用了DedeCMS程序,请立即按如下流程处理:
 
1.在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件,有的话则应立即删除。
 
最后建议您及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。
 
感谢您的支持!
阅读全文
标签:没有tag

上一篇:找不到临时文件夹 IIS配置PHP上传出错

下一篇:如何解决用FTP无法删除(修改)文件夹?

相关推荐
免费空间声明:
(一) 由于各方面情况的调整与变化,本网所提供的考试信息仅供参考,敬请以权威部门公布的正式信息为准。
(二) 本网注明来源为其他媒体的稿件均为转载稿,免费转载出于非商业性学习目的,版权归原作者所有。如有内容、版权等问题请在30日内与本网联系。联系方式:邮件 jiansou123@126.com
网站地图 | XML地图 | PC版
版权所有 © www.128sj.com 免费空间
本网站所有信息全是来源于互联网
如有侵权请来电咨询!
粤ICP备16040413号-1