浩繁使用织梦DEDECMS的网站,被植入php木马,调用fsockopen函数,循环发送数据包,危害极大!

请正在使用织梦DEDECMS的用户,尽快采取以下措施:

1. 更新到最新版本,安装最新补丁

补丁包一样平常都会包含漏洞的修补,所以请大家及时安装。最新的安装包,补丁包可从这里下载:

http://www.esuseo.com/dedecms5139/products/dedecms/downloads/

2.目录权限

在默认的情况下,安装完成后,目录设置如下:

(1)用于存储html等静态文件的文件夹,同等不给实行权限:如templets、uploads、a、images,以及分栏,分类的html目录, 设置可读写,不可实行的权限(参考http://www.esuSEO.com/25ysj51395139设置该目录为不可实行权限);

(2)删除不必要的文件夹:不必要专题的,建议删除 special 目录, 必要专题的话可以在生成HTML后,删除 special/index.php 这个文件然后把special这个目录设置为可读写,不可实行的权限(参考http://www.esuSEO.com/25ysj5139设置该目录为不可实行权限);不必要会员功能的,可以直接删除member文件夹;同时肯定要记得删除install这个文件夹。

(3)代码目录只给可读权限: include、member、plus、后台管理目录 设置为可实行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。这个设置尤其紧张,由于大部分木马文件都是上传到这些目录!

(4)data目录给只读权限,但其子目录sessions,cache,tplcache给读写权限,以免影响到网站运行

再次强调:如何取消目录的实行权限(就是不让实行动态脚本),可参以下链接

http://www.esuseo.com/25ysj5139

3. 要有安全意识

(1) 定期更改会员中间,网站控制台,ftp,网站管理员及数据库的登录密码

(2) 定期查看文件夹,文件的最后修改时间,假如不是你本身改动的,那很可能是被注入了木马

织梦防html5,最近织梦DEDECMS被注入漏洞,如何做好防护措施。相关推荐

  1. album add.php 修复,dedecms SQL注入漏洞 member/album_add.php 修复

    dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生. 打开文件:/member/album_add. ...

  2. 织梦防html5,织梦dedecms预防网站里的广告被浏览器阻止的方法

    大家在运营Dedecms程序的时候,网站里会设置一些广告,很多浏览器也会自动屏蔽网站自带的广告内容,为此很多站长们都很头疼这件事,为此脚本之家小编从技术那里索取了一段JS代码,屡试不爽哦,在这里就贡献 ...

  3. HTML5响应式企业集团织梦模板,(自适应手机版)响应式企业集团通用类网站织梦模板 HTML5响应式大气通用企业织梦源码+PC+wap+利于SEO优化...

    名称:(自适应手机版)响应式企业集团通用类网站织梦模板 HTML5响应式大气通用企业织梦源码+PC+wap+利于SEO优化 该模板是非常容易存活的,这样的网站很容易吸引访客点击,提升ip流量和pv是非 ...

  4. DEDECMS织梦内容管理系统安全设置(防范网站注入挂马)

    "dede"太脆弱了,早不用早解脱","DEDE安全吗,怎么总是被入侵挂马? ","天,怎么回事,又被挂马了"经常能碰到这样的抱怨 ...

  5. 织梦网站被黑客生成html,dedecms网站被挂马怎么处理

    dedecms被批量挂马后如何处理?我们知道一般站长选择织梦系统是因为其支持生成静态页面以便于seo优化.但是根据西部数码west263.com开发工程师刘工介绍,一般被挂马的网站不单单是一个页面,目 ...

  6. 传智书城首页设计代码_(自适应手机版)响应式创意餐饮酒店装饰设计类网站织梦模板 html5蓝色餐饮酒店设计网站源码下载...

    模板名称:(自适应手机版)响应式创意餐饮酒店装饰设计类网站织梦模板 html5蓝色餐饮酒店设计网站源码下载 本套织梦模板采用织梦最新内核开发的模板,这款模板使用范围广,不仅仅局限于一类型的企业,创意设 ...

  7. 织梦没备份MYSQL数据库_织梦模板小白讲堂五:dedecms如何备份mysql数据库

    这篇文章主要为大家详细介绍了织梦模板小白讲堂五:dedecms如何备份mysql数据库,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. 在众多问题中,织梦模板小编 ...

  8. 织梦实现软件下载排行调用 dedecms软件下载排行调用

    DedeCMS内容页添加"相关文章"功能 织梦实现软件下载排行调用 dedecms软件下载排行调用 少同学拿织梦跟别的下载程序比较,说织梦的下载功能太弱小,如果做一个软件站,连下载排行调用官方都不给出 ...

  9. 织梦Dedecms的album_add.php文件SQL注入漏洞修复方法

    dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生. 修复方法: 打开dedecms/member/ ...

最新文章

  1. java datasource mysql_Java MysqlDataSource類代碼示例
  2. 图书管理系统python怎么保存用户注册信息_Python实现图书管理系统
  3. 【MySQL】 已经存在大量数据的表做分区
  4. iOS 正则表达式使用的三种方式语法
  5. HTML5应用程序网站视差模板下载
  6. ictclas4j java_java使用ictclas4j分词时出现NullPointerException错误 寻高手帮忙
  7. 网易云音乐IPO拟至少募30.4亿港元 开售半日已获足额认购
  8. Spring Boot+JPA 查询数据方式与代码演示
  9. 6个基本screen命令
  10. 关于未知的USB设备(设备描述符请求失败)的解决方法。
  11. 用等价类划分方法编写测试用例
  12. MySQL学习笔记[学习资料来源于B站黑马测试]
  13. php多层if函数,if函数嵌套计算公式用法
  14. 电脑屏幕怎么截取,常见的几种电脑截屏方法
  15. 呕心沥血整理出的史上最简单的IntelliJ IDEA教程,快来看哟!
  16. 加多芬科技讲解目前趋势“不带钱包出门”已成趋势 无现金支付你准备好了吗?
  17. MWC18丨中兴通讯联合GSMA举办5G峰会 迎接万物智联世界
  18. 2020哈工大计算机考研大纲,2020哈尔滨工业大学854计算机基础硕士研究生入学考试大纲...
  19. uniapp 框架下如何引入turf.js
  20. Redis五大数据类型(字符串对象(string)、列表对象(list)、哈希对象(hash)、无序集合(set)和Sorted Set数据类型(zset有序集合))

热门文章

  1. c++ map 的基本操作
  2. nutch2.1+mysql报错及解决
  3. ubuntu12.04编译android4.0源代码Deug2
  4. 矩阵LU分解分块算法实现
  5. 生产者,消费者,CDN
  6. Facebook Messenger月用户数不断攀升 突破12亿
  7. php curl 内容采集
  8. dplyr 数据操作 常用函数(2)
  9. android152 笔记 2
  10. 从注册流程 分析如何安全退出多个Activity 多种方式(附DEMO)