尊敬的用户:
您好!
DedeCMS(织梦内容管理系统)又爆最新漏洞,危害极大!黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完。详见:
http://www.myhack58.com/Article/html/3/62/2011/29594.htm
http://www.php100.com/html/phpnews/PHPxinwen/2010/0819/5257.html
http://www.heibai.net/articles/hacker/fenxi/2010/0528/7783.html
如果您使用了DedeCMS程序,因目前DedeCMS暂未发布补丁修复,请立即按如下流程处理:
1.在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能
禁止执行权限
。
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能
查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php
这些木马文件,有的话则应立即删除。
6.用虚拟主机控制面板中的“查杀病毒 ”功能全面查杀一次。
请及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。
感谢您的支持!
永拓科技
2011-4-27