RSS订阅华夏名网虚拟主机折扣优惠
你的位置:首页 » 虚拟主机 » 正文

dedecms程序发包的漏洞紧急通知,及时打好织梦漏洞补丁

选择字号: 超大 标准 发布时间:2011年04月27日 | 作者:xi88 | 0个评论 | 2162人浏览

近期黑客攻击变种,经我华夏名网代理运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完。织梦官方对该漏洞补丁的解决方案: http://bbs.dedecms.com/354574.html 因黑客上传木马后会调用PHP中的fsockopen()函数大量发包,严重影响机房稳定,故目前我司所有虚拟主机暂时禁止该函数的执行,可能会极少部分网站会有影响,如淘宝客网站、ucenter应用等,我司将在4月27日内推出解决方案,以解决这部分确实需要 使用fsockopen()函数的网站的问题,敬请谅解! 如果您使用了DedeCMS程序,请立即按如下流程处理: 1.在dedecms的后台更新补丁,尽可能升级为最新版本。 2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。 3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。 4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。 5.检查有无/data/cache/t.php 、/data/cache/x.php、/data/cache/postocart.php   、/plus/config_s.php和/plus/index.php ,/plus/config_user.php,plus/show.php,/data/cache/exehack.php,/plus/PD.php,/plus/gd.php,/plus/hero.php,/plus/posha.php,plus/postocars.php,plus/good.php,/plus/synconfig.php,plus/task/ini.php,plus/md5.php等不属于DEDECMS程序的木马文件,如果哪个php文件的文件名是大写的,就很可疑,发现是木马的话则应立即删除。 6.用虚拟主机控制面板中的“查杀病毒 ”功能全面查杀一次。 最后建议您及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。 为此,linux虚拟主机暂时关闭fsockopen()函数以处理服务器发包问题,让用户有时间打补丁,处理好漏洞问题的华夏名网代理虚拟主机装了DEDECMS程序的用户,打好了防护补丁,方能开启。 如何快速打织梦DEDECMS漏洞补丁呢? 华夏名网开发部,开发了一键打补丁,使用方法:在会员中心 产品管理,我的主机,控制面板,在基本功能, DedeCMS漏洞紧急修复,自动安装补丁,解决发包漏洞,处理了漏洞问题,接下来,清木马,才能找在线客服开启 Fsockopen()函数支持。 织梦DEDECMS 5.7 SP1正式版现已发布,请大家升级最新版本,以免再次向外发包,及时清除木马! dedecms专用主机 :www.hubeidc.com/webhosting/dedecms.php 2011年12月31日dedecms最新漏洞更新: 12月30日dedecms再次爆出0day漏洞(sql注入),该漏洞尚无官方解决方案,为降低您的dedecms被黑的概率,请进行以下操作: 1.更改管理员密码,加强密码强度 2.更改后台管理地址 3.关注官方论坛,第一时间更新dedecms补丁 dedecms漏洞危害: 1.泄漏管理员密码和所有网站数据,用户辛苦搭建的网站被人窃取,或公司网站丢失商业数据 2.被黑客上传恶意程序,并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽,无法提供正常服务。 由于dedecms极大频率的爆出各种各样的漏洞,我们强烈建议用户选择其他cms程序。目前已有部分IDC公司封杀了dedecms,我公司暂时保留此措施。

标签:dedecms

0

文章作者:华夏名网
本文地址:http://hubeidc.com/idc/201104/27221.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

湖北数据虚拟主机
    最新文章 | 随机文章 | 热门文章
标签列表
  • 订阅湖北数据内容更新