dedecms解決DDOS掛馬漏洞的方法
發(fā)布時(shí)間:2023-05-26 09:57
來(lái)源:西部
閱讀:168
作者:西部數碼
欄目: 虛擬主機
歡迎投稿:712375056
建站服務(wù)器
小編給大家分享一下dedecms解決DDOS掛馬漏洞的方法���,希望大家閱讀完這篇文章后大所收獲�,下面讓我們一起去探討吧���!
dedecms怎么解決DDOS掛馬漏洞����?
Dedecms是國內著(zhù)名的php開(kāi)源系統���,也是很多站長(cháng)建站的首選CMS系統��,簡(jiǎn)單易用是其廣泛實(shí)用的一大原因����,而正是因為dedecms的開(kāi)源���,也導致了很多黑客盯上了這個(gè)程序�,于是接連研究出了很多dedecms的漏洞��,造成了目前有相當多的dedecms網(wǎng)站都被掛馬了�����,有的被機房警告�,嚴重的機房被強行關(guān)站��,損失巨大��。今天就這一問(wèn)題做較為深入的剖析��,找出解決之道���。
推薦學(xué)習:織夢(mèng)cms
被掛馬的特征:
打開(kāi)自己的網(wǎng)站首頁(yè)�����,用查看源代碼的方式會(huì )發(fā)現自己的網(wǎng)站被增加了許許多多的黑鏈代碼���,黑鏈代碼是最簡(jiǎn)單也最能讓站長(cháng)們看出來(lái)的��,他無(wú)非就是友情鏈接的代碼��。
再一個(gè)特征就是打開(kāi)網(wǎng)站會(huì )被360安全提示網(wǎng)站存在掛馬風(fēng)險���,這一類(lèi)型的掛馬代碼���,一般是框架代碼或者是js代碼或者是圖片代碼�,還有個(gè)特征就是網(wǎng)站 會(huì )突然打不開(kāi)或者打開(kāi)慢���,檢查流量會(huì )發(fā)現自己占用了許多流量���,也就是說(shuō)流量往外發(fā)包的特征��,也叫UDP 流量發(fā)包攻擊����。以上就是dedecms被掛馬的大體特征����,下面就講點(diǎn)實(shí)際的�,網(wǎng)站被掛馬的解決辦法和預防措施�����。
首先把網(wǎng)站程序的代碼下載到自己的本地�,用sinesafe木馬清除工具檢測了一下�����,發(fā)現data/cache/目錄下有許多腳本木馬��,打開(kāi)木馬腳本發(fā)現了一些不認識的PHP代碼����,把代碼放到sinesafe木馬工具里深度剖析了一下發(fā)現了木馬特征��,代碼如下:
代碼如下:
<?php
set_time_limit(984918);
$host = $_GET['host'];
$port = $_GET['port'];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
}
echo "================================================
";
echo " <font color=blue>www.phpddos.com
";
echo " SYN Flood 模塊
";
echo " 作者:ybhacker
";
echo " 警告:本程序帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負!</font>
";
echo "================================================
";
echo " 攻擊包總數:<font color=Red><span class=\\"text\\">".$packets." 個(gè)數據包</span>
</font>";
echo " 攻擊總流量:<font color=Red><span class=\\"text\\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span>
</font>";
echo " 攻擊總字節:<font color=Red><span class=\\"text\\">".time('h:i:s')." 字節</span>
</font>";
echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \\n";
?>
我在網(wǎng)上查到這是udp流量攻擊的php腳本木馬��,這個(gè)木馬就是可以以網(wǎng)站腳本的權限運行就可以達到ddos 流量攻擊的效果��。無(wú)需服務(wù)器的權限�����,這我才明白過(guò)來(lái)為什么機房說(shuō)我網(wǎng)站一直都在往外發(fā)包��,運行這個(gè)腳本的網(wǎng)站都會(huì )打開(kāi)緩慢����,我的網(wǎng)站也在其中�����。既然找到了 問(wèn)題所在�����,就要迅速解決����,點(diǎn)擊清除木馬代碼���,一下全都給清除了�。Data/cache/目錄下已經(jīng)沒(méi)有陌生的文件名了�����。最后為了根治這一“頑疾”��,總結出一下幾個(gè)解決和預防措施:
1.dedecms目錄的安全設置:data/cache/ templets uploads 目錄設置可讀寫(xiě)��,不可執行權限��。include�、member���、plus設置可讀 可執行 不可寫(xiě)權限�����,由于dedecms并沒(méi)有任何地方使用存儲的過(guò)程����,因此可以禁用 FILE�、EXECUTE 等執行存儲過(guò)程或文件操作的權限�����。
2.網(wǎng)站程序安全:這也是最根本的防范����,如果是虛擬空間建議找專(zhuān)業(yè)做網(wǎng)站安全維護的來(lái)給做網(wǎng)站程序的安全����,只有網(wǎng)站安全了才能帶來(lái)安全穩定的客戶(hù)源�����。
3.程序的更新: 打開(kāi)dedecms后臺看看有沒(méi)有更新的補丁���,如果有請及時(shí)的更新和打補丁�����,如果自己的版本很老了��,我建議重新安裝新的版本��,因為新的版本都是比較安全的�����,有很多地方和老版本的不一樣�����。
4.后臺管理目錄:dedecms后臺管理目錄一般默認是dedecms���,很多站長(cháng)從來(lái)不在乎這個(gè)后臺地址����,我很負責任的告訴大家�����,管理的目錄地址如果是默認的那你被掛馬的幾率那就是0.建議把目錄的名字改成一些數字加字母符號組合的名字�。
5.FTP 網(wǎng)站管理密碼: FTP密碼和網(wǎng)站管理密碼建議經(jīng)常修改�����,因為很多黑客都在用暴力破解密碼��,把密碼改的復雜些盡量摻雜著(zhù)特殊符合和字母�。
看完了這篇文章��,相信你對dedecms解決DDOS掛馬漏洞的方法有了一定的了解����,想了解更多相關(guān)知識�,歡迎關(guān)注資訊頻道�,感謝各位的閱讀����!
更多關(guān)于云服務(wù)器�,域名注冊��,虛擬主機的問(wèn)題�����,請訪(fǎng)問(wèn)特網(wǎng)科技官網(wǎng):wap.friendlycc.com.cn
