织梦的程序是不是有漏洞啊?会怎样?
1个回答
展开全部
DEDECMS基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DEDECMS5.7及以前版本爆严重漏洞,非常容易被挂马,黑客可以利用该漏洞获得此网站后台最高管理权限,从而窃取网站用户的个人帐号密码等私密信息或上传植入盗号木马病毒进行牟利。被挂马后网站根目录下会生成一堆赌博网页等~~~目前的几种预防的方法是:
1、新版DEDECMS已修复该漏洞,但大部分网站没有升级打补丁。
2、使用安全软件对利用该漏洞的钓鱼盗号网站进行拦截。目前可测的有效拦截软件是腾讯电脑管家。
如果不幸挂马清理方法如下:
1、删除增加的管理员service、spider等用户名。
2、删除根目录的asdd、90sec、service等PHP文件。
3、删除plus目录的以下可疑文件:
4、织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。
5、给plus只读权限。
6、删除data/cache文件夹下类似mytag-xxx名字的htm文件,删除tplcache的缓存文件。
7、数据库要清空dede_mytag表。
当然,最好备份数据,保险起见,重装DEDECMS程序,仅供参考!
1、新版DEDECMS已修复该漏洞,但大部分网站没有升级打补丁。
2、使用安全软件对利用该漏洞的钓鱼盗号网站进行拦截。目前可测的有效拦截软件是腾讯电脑管家。
如果不幸挂马清理方法如下:
1、删除增加的管理员service、spider等用户名。
2、删除根目录的asdd、90sec、service等PHP文件。
3、删除plus目录的以下可疑文件:
4、织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。
5、给plus只读权限。
6、删除data/cache文件夹下类似mytag-xxx名字的htm文件,删除tplcache的缓存文件。
7、数据库要清空dede_mytag表。
当然,最好备份数据,保险起见,重装DEDECMS程序,仅供参考!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
