分享dedecms DDOS挂马漏洞的解决方法

  • 时间:
  • 浏览:2
  • 来源:5分3D-5分6合平台_5分6合网投平台
作者:匿名 hihi 来源:sine安全 浏览: 2011-12-13 16:37:01 字号:大 中 小

[摘要]最近一点一点dedecms的网站都被挂马了,有的被机房警告,重的被机房强行关站,数不胜数,本文完正讲一下dedecms DDOS挂马漏洞的避免法律最好的依据,希望对遇到这些 情況的站长们有用。

  到年底了,不知不觉过的更慢了,最近俺的哪几个网站受到了机房的严重警告,我想意想不想 了的是,机房那面竟然说我的网站被挂马了,网站流量老是不断的往外发包,为何也想不通,网站都稳定运行了好几年了,从没遇到过被挂马这些 说,于是我整整工作了四天三夜终于把难题的根源找到了,也是本文的标题 “dedecms ddos挂马漏洞的避免法律最好的依据”所要讲的。下面我给当我们我们我们完正的介绍一下我的避免法律最好的依据,希望遇到这些 情況的站长童鞋们,遇到这些 难题不想 迎刃而解。

  Dedecms是国内最有名的php开源系统,也是我用的最多的有另另一个 系统,简单实用稳定是我使用了多年的理由,正原因分析dedecms的开源,也原因分析了一点一点黑客盯上了这些 线程,没日没夜的研究dedecms的漏洞,也就在最近终于爆发了,一点一点dedecms的网站都被挂马了,有的被机房警告,重的被机房强行关站,数不胜数。我想说的是既然难题老是老是出现了当我们我们我们就要去避免,不想 了避免了,你的网站才会长期稳定发展下去。 首先从难题的形状跟当我们我们我们一一介绍。

  被挂马的形状:打开此人 的网站首页,用查看源代码的法律最好的依据会发现此人 的网站被增加了许一点多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非否则爱情链接的代码。

  再有另另一个 形状否则打开网站会被3300安全提示网站位于挂马风险,这些 类型的挂马代码,一般是框架代码原因分析是js代码原因分析是图片代码,还有个形状否则网站会老是打不开原因分析打开慢,检查流量会发现此人 占用了一点流量,也否则说流量往外发包的形状,也叫UDP 流量发包攻击。以上否则dedecms被挂马的大体形状,下面就讲点实际的,网站被挂马的避免法律最好的依据和预防法律最好的依据。

  首先把网站线程的代码下载到此人 的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有一点脚本木马,打开木马脚本发现了一点不认识的PHP代码,把代码装入去 sinesafe木马工具里角度剖析了一分发现了木马形状,代码如下:

<?php

set_time_limit(984918);

$host = $_GET['host'];

$port = $_GET['port'];

$exec_time = $_GET['time'];

$Sendlen = 65535;

$packets = 0;

}

echo "================================================<br>";

echo " <font color=blue>www.phpddos.com<br>";

echo " SYN Flood 模块<br>";

echo " 作者:ybhacker<br>";

echo " 警告:本线程涵盖攻击性,仅供安全研究与教学之用,风险自负!</font><br>";

echo "================================================<br><br>";

echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>";

echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";

echo " 攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>";

echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";

?>

  我在网上查到这是udp流量攻击的php脚本木马,这些 木马否则不想 以网站脚本的权限运行就不想 达到ddos 流量攻击的效果。不想服务器的权限,这我才明白过来为有哪些机房说我网站老是完正都是往外发包,运行这些 脚本的网站完正都是打开缓慢,我的网站也在其中。既然找到了难题所在,那我就要开刀了,点击清除木马代码,一下一点一点一点一点给清除了。Data/cache/目录下原因分析没人陌生的文件名了。最后总结了一下分二个避免和预防法律最好的依据。

  1、dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,原因分析dedecms并没人任何地方使用存储的过程,否则 不想 禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

  2、网站线程安全:这也是最根本的防范,原因分析是虚拟空间建议找专业做网站安全维护的来给做网站线程的安全,不想 了网站安全了不想 带来安全稳定的客户源。

  3、线程的更新: 打开dedecms后台看看有没人更新的补丁,原因分析有请及时的更新和打补丁,原因分析此人 的版本很老了,我建议重新安装新的版本,原因分析新的版本完正都是比较安全的,有一点一点地方和老版本的不一样。

  4、后台管理目录:dedecms后台管理目录一般默认是dedecms,一点一点站长从来都没人乎这些 后台地址,我很负责任的告诉当我们我们我们,管理的目录地址原因分析是默认的那你被挂马的几率那否则%3000.建议把目录的名字改成一点数字加字母符号组合的名字。

  5 、FTP 网站管理密码: FTP密码和网站管理密码建议老是修改,原因分析一点一点黑客完正都是用暴力破解密码,把密码改的繁复些尽量掺杂着特殊符合和字母。

  以上否则我的避免法律最好的依据和预防法律最好的依据,道高一尺魔高一丈,确实避免难题是放慢乐的,当你避免掉难题的那一瞬间,确实完正都是算有哪些都否则小事而已,态度决定了一切。

DedeCms下载:

本文转自:http://www.sinesafe.cn/

sssss
Tags: dedecms   织梦CMS   dedecms安全   dedecms使用  
责任编辑:cc120