51网络科技专业提供

香港空间

美国空间

国内免备案空间

月付空间

免备案虚拟主机

,支持免费试用2天
联系51网络科技
产品快讯:
做微信小程序,免费送域名空间
售前客服
在线咨询
在线咨询
在线咨询
在线咨询
售后服务
在线咨询
在线咨询
财务问题
在线咨询
代理加盟
在线咨询
客户服务热线
027-86866258
 
在线咨询免备案空间客服人员
推荐产品
    300M国内免备案空间
    300M网站空间,送60M数据库!
    现价只要:22元/月
    500M国内免备案空间
    500M网站空间,送100M数据库!
    现价只要:29元/月
    1G国内免备案空间
    1G网站空间,送300M数据库!
    现价只要:39元/月
    500M香港免备案空间
    500M网站空间,送160M数据库!
    现价只要:26元/月
    1G香港免备案空间
    1G网站空间,送300M数据库!
    现价只要:36元/月
    100M美国空间
    100M网站空间,送30M数据库!
    现价只要:12.8元/月
 
您的当前位置:首页 > 常见问题 > 公司公告 > 正文
关于近期 DEDECMS被入侵的处理方法通知
文章来源:51网络科技  点击数:  更新时间:2013/8/23 11:56:17
购买国内免备案空间购买香港空间【不限iis】宽屏网站制作【还送手机网站】
香港云主机/99元/月国内空间【免费备案】 特价网站空间
.Net专用空间香港独立IP空间 游戏空间【支持月付】
近期,安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称:他们的网站被黑客入侵并被放置一个文件名为“90sec.php”的网站木马文件,更加奇怪郁闷的是这个文件删除后,第二天又重新出现了。安全联盟站长平台的漏洞修复专家分析分析,这些站长有一个共同的特点就是他们都使用了同一套建站软件“DedeCMS”。据安全专家介绍,DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台,从2004年发布开始,就以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万。是目前国内最常见的建站程序之一,也是“黑客”密切关注的对象!安全联盟站长平台主要核心技术支撑SCANV网站安全中心团队成员曾多次发现、预警、并报告DedeCMS的安全漏洞。

  就在2013年6月7日,SCANV网站安全中心曾发布“红色安全警报”(http://bbs.jiasule.com/thread-3848-1-1.html)预警DedeCMS存在“高危”的严重安全漏洞,而这个漏洞就是本文前面提到多名站长求救的“罪魁祸首”!

  这个漏洞细节及利用,最早是又一名为“imspider”的漏洞研究者在著名网络安全社区t00ls论坛于6月7日曝光的。漏洞曝光后SCANV网站安全中心立紧急响应,发布“红色安全警报”、推出里临时解决方案并积极联系了DedeCMS官方,当天官方就发布了相关漏洞升级。但是由于DedeCMS用户量巨大、很多的站长安全意识不足没有及时安装更新的安全补丁,再加上大量的基于DedeCMS进行二次开发用户考虑到兼容性问题而拒绝安装安全补丁。这些也就导致了这个漏洞得持久的危害,目前还有大量的网站用户受到这个漏洞的影响。

  在另一方面,黑客也早早的盯上了这块“肥肉”般的漏洞,据国内著名CDN云安全服务提供商加速乐就漏洞曝光后分析发现,这个漏洞早在6月7日被曝光前就有“黑客”利用该漏洞,最早日志纪录显示为2012年12月27日,只是当时利用方式的限制,而没有出现大规模黑站行为。而这个漏洞细节被公开后,出现了各种各样的自动化攻击的工具,这样的攻击变得更加“简单”、“快速”、“直接”,攻击者配合各个搜素引擎批量入侵使用DedeCMS的网站,而利用方式更加“暴力”,直接在网站上写入网站木马(如前文提到的“90sec.php”)。

  至于之前站长反馈的“网站木马文件删除后,第二天又重新出现了”这个奇怪现象,则与这个漏洞的利用方式有关,攻击者可以通过这个漏洞直接控制数据库,篡改数据库里的数据内容,那么攻击者利用这个漏洞,把一段恶意PHP代码写入数据库的某个数据字段内,再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码,最终导致在目标网站上写入网站木马文件,完全控制这个网站。所以当站长在删除网站上的木马文件时,并没有删除数据库内的内容,所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时,再次出现了被删除了的网站木马文件。也就是这个漏洞利用的特殊性,包括某互联网网络安全公司推出的“网站后门查杀”在内的各种网站木马扫瞄软件基本都不支持数据库里的恶意代码是扫瞄。

  针对这一漏洞的特殊性及巨大的影响,安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”,该工具只需下载放置到Dedecms根目录下运行后,可“一键扫瞄”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

  dedecms木马专杀工具下载地址http://zhanzhang.anquan.org/static/download/dede_killer.zip

      更多关于dedecms安全设置的方法请查看:如何有效防止DEDE织梦系统被挂木马安全设置

手机登录入口 微信公众号

国内、香港、美国、全免备案www.51cdz.com--51网络科技,专业免备案空间提供商!
相关文章

上班时间:周一至周六 (9:00-12:00 13:30:00-17:30 19:00-23:00) 电子邮箱:idc@51cdz.com 投诉邮箱:admin@51cdz.com
《中华人民共和国增值电信业务经营许可证》B2-20060208 鄂公网安备 42011102000424号 工信部备案号:鄂ICP备10204461号
版权所有:武汉新一点网络科技有限公司 Copyright All Reserved. © 2005-2016 WWW.51CDZ.COM [站点地图] [网站地图]
售前咨询电话:027-86866258 (多线) 售后技术支持:130-8067-8569 传真:027-59817561 客服QQ:984651771(24H)
地址:中国.湖北.武汉市洪山区珞喻路360号 邮编:430000 关注我们:免备案空间腾讯微博 免备案空间新浪微博 免备案空间微信公众号 微信公众号:mianbeian (关注领取10元优惠券)
免备案空间
51网络科技-专业免备案空间提供商