Dedecms的漏洞很多，大家也都知道，可是，他的操作簡潔，全站靜態(tài)化的功能，還是讓很多站長舍不得放棄，同時(shí)也導(dǎo)致了一些無聊的黑客同志們的興趣，于是接二兩三的出現(xiàn)漏洞攻擊等現(xiàn)象，這不，又遇到了一個(gè)DDOs攻擊的用戶了。 無憂主機(jī)小編的做法是，把整個(gè)網(wǎng)站程序都下載到本地，用sinesafe木馬清除工具檢測了一下，發(fā)現(xiàn)../data/cache/目錄下有許多腳本木馬，打開木馬腳本發(fā)現(xiàn)了一些不認(rèn)識的PHP代碼，從部分代碼中可以看出是phpddos攻擊目標(biāo)文件，繼續(xù)把代碼放到sinesafe木馬工具里深度剖析了一下發(fā)現(xiàn)了木馬特征，代碼如下： <?php set_time_limit(984918); $host = $_GET['host']; $port = $_GET['port']; $exec_time = $_GET['time']; $Sendlen = 65535; $packets = 0; } echo "================================================"; echo " <font color=blue>www.phpddos.com"; echo " SYN Flood 模塊"; echo " 作者：ybhacker"; echo " 警告：本程序帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!</font>"; echo "================================================"; echo " 攻擊包總數(shù)：<font color=Red><span class=\"text\">".$packets." 個(gè)數(shù)據(jù)包</span> </font>"; echo " 攻擊總流量：<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span> </font>"; echo " 攻擊總字節(jié)：<font color=Red><span class=\"text\">".time('h:i:s')." 字節(jié)</span> </font>"; echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n"; ?> 找到了腳本木馬就必須得刪除啦！保存以后上傳即可；我在網(wǎng)上查了一下，這是udp流量攻擊的php腳本木馬，這個(gè)木馬就是可以以網(wǎng)站腳本的權(quán)限運(yùn)行就可以達(dá)到ddos 流量攻擊的效果。無需服務(wù)器的權(quán)限。最后確認(rèn)一下Data/cache/目錄下已經(jīng)沒有陌生的文件名。 無憂主機(jī)小編總結(jié)了一些關(guān)于Dedecms被掛馬的特征： 1.打開自己的網(wǎng)站首頁，用查看源代碼的方式會(huì)發(fā)現(xiàn)自己的網(wǎng)站被增加了許許多多的黑鏈代碼，黑鏈代碼是最簡單也最能讓站長們看出來的，他無非就是友情鏈接的代碼。 2.打開網(wǎng)站會(huì)被360安全提示網(wǎng)站存在掛馬風(fēng)險(xiǎn)，這一類型的掛馬代碼，一般是框架代碼或者是js代碼或者是圖片代碼。 3.打開網(wǎng)站會(huì)突然打不開或者打開慢，檢查流量會(huì)發(fā)現(xiàn)自己占用了許多流量，也就是說流量往外發(fā)包的特征，也叫UDP流量發(fā)包攻擊。 針對這些頑固瘋狂的掛馬，我們只好做好防范，避免一些不必要的損失，這些損失會(huì)給自己帶來不必要的消耗，下面是無憂主機(jī)桂桂給大家的一些安全建議： 1.空間FTP密碼：FTP密碼和網(wǎng)站管理密碼建議經(jīng)常修改，因?yàn)楹芏嗪诳投荚谟帽┝ζ平饷艽a，把密碼改的復(fù)雜些盡量摻雜著特殊符合和字母。 2.網(wǎng)站后臺目錄：dedecms后臺管理目錄一般默認(rèn)是/dede，很多站長從來不在乎這個(gè)后臺地址，我很負(fù)責(zé)任的告訴大家，管理的目錄地址如果是默認(rèn)的那你被掛馬的幾率那就是100%；建議把目錄的名字改成一些數(shù)字加字母符號組合的名字。 3.網(wǎng)站程序的更新： 打開dedecms后臺看看有沒有更新的補(bǔ)丁，如果有請及時(shí)的更新和打補(bǔ)丁，如果自己的版本很老了，我建議重新安裝新的版本，因?yàn)樾碌陌姹径际潜容^安全的，有很多地方和老版本的不一樣。 4.dedecms目錄的安全設(shè)置：data/cache/ templets uploads 目錄設(shè)置可讀寫，不可執(zhí)行權(quán)限（666）。include、member、plus設(shè)置可讀 可執(zhí)行 不可寫權(quán)限（555），由于dedecms并沒有任何地方使用存儲的過程，因此可以禁用 FILE、EXECUTE 等執(zhí)行存儲過程或文件操作的權(quán)限。 5.網(wǎng)站程序安全：你網(wǎng)站后臺、空間管理信息都會(huì)保存在一個(gè)文檔里面吧，別輕易發(fā)給別人，別自己泄露出去了。網(wǎng)站的信息安全，才能帶來安全穩(wěn)定的客戶源。 無憂主機(jī)相關(guān)文章推薦閱讀： 無憂主機(jī)總結(jié)：如何排查DEDECMS入侵和掛馬的經(jīng)驗(yàn) DEDECMS5.7版本新漏洞：首頁彈窗木馬如何解決方法 無憂主機(jī)原創(chuàng)：全面分析DEDECMS網(wǎng)站掛馬防范安全措施 DEDECMS掛馬處理經(jīng)驗(yàn)：網(wǎng)站友情鏈接被強(qiáng)行掛載的解決方法    

本文地址：http://www.gle-technology.com/dedecms/15218.html