欧美极品在线观看不卡|国产精品Va免费视频|国产国产人无码在线免费|亚洲精品无码九九九九九|亚洲国产综合精品久久久久|成人国产在线观看高清不卡|制服诱惑一区二区三区六区|国产一区二区精品高清在线观看

新聞中心

dedecms織夢程序最常見的漏洞與解決方案

作者 / 無憂主機 時間 2014-03-08 17:32:59

今天無憂小編遇到dedecms程序被掛馬,大家都知道織夢程序有很多bug,因此有很多黑客利用這些漏洞放置木馬進行攻擊。開始無憂小編認為,打上補丁,刪除木馬文件,就可以解決此問題,然而,事實上,黑客已經(jīng)將病毒文件散布到不同的文件夾上,雖然小編根據(jù)日期來判斷哪些是黑客放上去的木馬程序,然后刪掉,但文件夾著實太多,沒法全部清理掉。于是,小編也不去一一查看什么木馬文件了,直接安裝了最新版的織夢程序,然后將之前備份好的數(shù)據(jù)庫,重新還原上去,這樣的話,一個全新的沒有木馬的程序就誕生了。如果你認為現(xiàn)在你的網(wǎng)站已經(jīng)安全了,那就大錯特錯,雖然是最新版的,但小編研究過了,依然是有漏洞的。有幾個特別要注意的木馬,小編也曾中招過,下面來給大家分享下具體的解決方案。 1、90sec.php木馬 這個木馬程序,凡是用過織夢程序且中過該木馬的站長們,應該都不陌生,此木馬極其難纏,刪了,過段時間又會存在了,這是因為沒有找到根本原因所在,下面給大家介紹下具體的解決方案: 首先找到:include/dedesql.class.php 找到這行代碼:$v2 .= chr($arrs2[$i]); 將其注釋掉。 代碼如下: if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = "; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { // $v2 .= chr($arrs2[$i]); //注釋這里 } $GLOBALS[$v1] .= $v2; }     2、數(shù)據(jù)庫下的tplcache緩存文件 這個文件夾里也是木馬程序的常駐基地,也是刪了又掛,掛了又刪,無憂主機小編的解決方法就,把data數(shù)據(jù)庫的寫入權(quán)限給關了,具體方法是,dedecms的程序是php,所以我們用的空間一般都自帶的有一個.htaccess,這是一個規(guī)則配置文件,輸入以下代碼保存上傳到根目錄下即可。 RewriteEngine On RewriteBase / RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ [F] RewriteRule data/(.*).(php)$ [F] RewriteRule templets/(.*).(php)$ [F] 這兩種是最常見的織夢程序被木馬攻擊的解決方法。按照以上方法設置您的站點就會相應的安全多了。無憂小編花了2個小時辛勤的結(jié)晶。希望能幫到有需要的站長朋友們。感謝大家對無憂主機的支持。 相關文章推薦閱讀: DEDECMS V5.7 SP1最新版本完美防黑、放掛馬安全安裝教程  

本文地址:http://www.gle-technology.com/dedecms/13666.html

1
1
1
1
1
1
1

客戶服務熱線

0791-8623-3537

在線客服