[供应信息]主题: 近期DEDE程序漏洞解决 ... 发布者: 漆林
01/11/2012
Visit:128 ,Today:1
近期DEDE程序漏洞解决
近段时间,有客户反映网站出现异常,整个网站都被挂了黑链,导致网站前台界面变形,于是看了另外几个DEDE CMS程序制作的网站,也是一样,部分网站已经被主机商关闭。
“存在漏洞:该主机网站使用存在漏洞的旧版dedecms程序,并且正在发泡,须升级至至新版本或打全补丁。”
解决方式也比较简单:
首先清理下“/plus/”、“include”文件中的陌生文件;
根据目前的DEDE程序版本及时打上补丁;
依次升级DEDE程序为至新版;
进入模版文件,清理模板文件中的黑链,重新生成整站网页。
个人对DEDE程序安全不是很熟悉哈,及时关注程序官方信息,做好防范。
至新程序及补丁分享:http://bbs.dedecms.com/331304.html
关于使用DEDE程序的提醒:如果您使用了DedeCMS程序,因目前DedeCMS暂未发布补丁修复,请立即按如下流程处理:
在dedecms的后台更新补丁,尽可能升级为至新版本。
data、templets、uploads、install这几个目录用控制面板的“目录保护”功能,禁止执行权限。
如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木犸。
检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木犸文件,有的话则应立即删除。
请及时关注dedecms的至新补丁,如果官方出新补丁,则应立即更新。
相关链接:http://www.52youqinglianjie.net/help/291.html
www.52youqinglianjie.net
最后更新: 2012-01-11 15:34:14