DedeCMS漏洞頻發(fā)修復方案

發(fā)布時(shí)間：2021-07-27 11:40 來(lái)源：閱讀：0 作者：欄目：互聯(lián)網(wǎng)

各種頑固木馬后門(mén)（如90sec.php）肆虐。安全聯(lián)盟提供免費清理工具：DedeCMS頑固木馬后門(mén)專(zhuān)殺安全聯(lián)盟站長(cháng)平臺提供下載地址: 360提供 360DEDECMS安全補丁官方地址:http://webscan.#/dedecms/about 本安全補丁包，僅適合織夢(mèng)DedeCMS v5.7 SP1正式版（2013-07-15發(fā)布），對不滿(mǎn)足此版本的用戶(hù)，可以先去官方先升級至這個(gè)版本，然后使用我們補丁包覆蓋安裝織夢(mèng)內容管理系統(DedeCMS) 以簡(jiǎn)單、實(shí)用、開(kāi)源而聞名，是國內最知名也是使用量最大的PHP開(kāi)源網(wǎng)站管理系統（CMS）之一。在360庫帶計劃中收到白帽子提交的織夢(mèng)DedeCMS高危漏洞0day超過(guò)20還有大部分沒(méi)有修復，且通過(guò)前期后門(mén)查殺功能的統計，使用織夢(mèng)DedeCMS建站的網(wǎng)站后門(mén)比例非常之高。為了保障各網(wǎng)站的安全運營(yíng)，我們特別針對Dedecms推出了這個(gè)補丁安裝程序，修復了大量0day漏洞，其中包含黑客攻擊統計插件，后門(mén)查殺插件，確保網(wǎng)站可對某些未知漏洞進(jìn)行攻擊攔截和實(shí)時(shí)監控。

/plus/90sec.php 最近的一句話(huà)木馬非常頑強 1 最新補丁都應該上傳修復好 2 “/plus/90sec.php”后臺是可以殺毒刪除掉,但是過(guò)段時(shí)間又有了，說(shuō)明沒(méi)有清除干凈,經(jīng)查在/data/目錄的 /data/cache和/data/tplcache/ 有很多的異常文件（后臺病毒掃描掃不到)而且后臺自定義宏標記；里新增加了一至兩個(gè)新標記,貌似都跟這個(gè)木馬有關(guān) 估計就是利用這些才能頑強活下去的原因，建議大家趕緊刪除,不然光刪那個(gè)php是不行的,就算升級補丁也沒(méi)用！刪除后臺->模板->自定義宏標記中刪除其中的條目（如果你以前沒(méi)操作這個(gè)的話(huà)，建議全部刪除）清空/data/cache/和/data/tplcache/內的內容刪除自身網(wǎng)站用不到的功能的文件夾 3 也可以下載最新版的織夢(mèng)系統，清空下data和plus dede 重新上傳最新的三個(gè)文件夾（慎重考慮下） 4 將plus和data目錄屬性設置為只讀
用戶(hù)可以到控制版面進(jìn)行設置文件讀取寫(xiě)入權限（默認讀取寫(xiě)入權限全開(kāi)）

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自互聯(lián)網(wǎng)轉載和分享為主，文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如果涉及侵權請聯(lián)系QQ:712375056 進(jìn)行舉報，并提供相關(guān)證據，一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容。