网站导航: 首页>>最新资讯

关于DedeCMS程序漏洞的修复方法

信息发布时间:2012-1-11 15:18:05  
近期出现大量使用dedecms程序的网站,由于站长未能及时升级更新补丁,被黑客上传恶意程序,导致服务器向外大量发送数据包,严重影响服务器的稳定。为避免您的dedecms受漏洞影响被黑,请进行以下操作:

1.更改管理员密码,加强密码强度
2.更改后台管理地址,原后台管理文件夹名为dedecms,可改成其他复杂的文件夹名
3.关注dedecms官方论坛,第一时间更新dedecms补丁


dedecms漏洞危害:
1.泄漏管理员密码和所有网站数据,用户辛苦搭建的网站被人窃取,或公司网站丢失商业数据。
2.被黑客上传恶意程序,并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽,无法提供正常服务。

dedecms官方对该漏洞补丁的解决方案: http://bbs.dedecms.com/354574.html
dedecms建议按如下流程处理:
1.在dedecms的后台更新所有补丁,升级为最新版本。
2.如只是使用文章系统,未没有使用会员功能,建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。
3.使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。
4.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件,有的话立即删除。

 
[打印][刷新][顶部][返回][关闭]