您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
dedecms织梦DDOS挂马漏洞的修复解决方法
千萍2024-05-29 22:13:10dedecms教程已有人查阅
导读Dedecms是国内最有名的php开源系统,也是我用的最多的一个系统,简单实用稳定是我使用了多年的理由,正因为dedecms的开源,也导致了很多黑客盯上了这个程序
Dedecms是国内最有名的php开源系统,也是我用的最多的一个系统,简单实用稳定是我使用了多年的理由,正因为dedecms的开源,也导致了很多黑客盯上了这个程序,没日没夜的研究dedecms的漏洞,也就在最近终于爆发了,很多dedecms的网站都被挂马了,有的被机房警告,重的被机房 强行关站,数不胜数。我想说的是既然问题出现了我们就要去解决,只有解决了,你的网站才会长期稳定发展下去。 首先从问题的特征跟大家一一介绍。
被挂马的特征:打开自己的网站首页,用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非就是友情链接的代码。
再一个特征就是打开网站会被360安全提示网站存在挂马风险,这一类型的挂马代码,一般是框架代码或者是js代码或者是图片代码,还有个特征就是网站 会突然打不开或者打开慢,检查流量会发现自己占用了许多流量,也就是说流量往外发包的特征,也叫UDP 流量发包攻击。以上就是dedecms被挂马的大体特征,下面就讲点实际的,网站被挂马的解决办法和预防措施。
首先把网站程序的代码下载到自己的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有许多脚本木马,打开木马脚本发现了一些不认识的PHP代码,把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征,代码如下:
1 dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。
2网站程序安全:这也是最根本的防范,如果是虚拟空间建议找专业做网站安全维护的来给做网站程序的安全,只有网站安全了才能带来安全稳定的客户源。
3程序的更新: 打开dedecms后台看看有没有更新的补丁,如果有请及时的更新和打补丁,如果自己的版本很老了,我建议重新安装新的版本,因为新的版本都是比较安全的,有很多地方和老版本的不一样。
4后台管理目录:dedecms后台管理目录一般默认是dedecms,很多站长从来不在乎这个后台地址,我很负责任的告诉大家,管理的目录地址如果是默认的那你被挂马的几率那就是%100.建议把目录的名字改成一些数字加字母符号组合的名字。
5 FTP 网站管理密码: FTP密码和网站管理密码建议经常修改,因为很多黑客都在用 破解密码,把密码改的复杂些尽量掺杂着特殊符合和字母。
以上就是我的解决办法和预防措施,道高一尺魔高一丈,其实解决问题是很快乐的,当你解决掉问题的那一瞬间,其实都不算什么都只是小事而已,态度决定了一切。
被挂马的特征:打开自己的网站首页,用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非就是友情链接的代码。
再一个特征就是打开网站会被360安全提示网站存在挂马风险,这一类型的挂马代码,一般是框架代码或者是js代码或者是图片代码,还有个特征就是网站 会突然打不开或者打开慢,检查流量会发现自己占用了许多流量,也就是说流量往外发包的特征,也叫UDP 流量发包攻击。以上就是dedecms被挂马的大体特征,下面就讲点实际的,网站被挂马的解决办法和预防措施。
首先把网站程序的代码下载到自己的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有许多脚本木马,打开木马脚本发现了一些不认识的PHP代码,把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征,代码如下:
<?php
set_time_limit(984918);
$host = $_GET['host'];
$port = $_GET['port'];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
}
echo "================================================<br>";
echo " <font color=blue>www.ebingou.cn<br>";
echo " SYN Flood 模块<br>";
echo " 作者:daimahao<br>";
echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>";
echo "================================================<br><br>";
echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>";
echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";
echo " 攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>";
echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
?>
我在网上查到这是udp流量攻击的php脚本木马,这个木马就是可以以网站脚本的权限运行就可以达到ddos 流量攻击的效果。无需服务器的权限,这我才明白过来为什么机房说我网站一直都在往外发包,运行这个脚本的网站都会打开缓慢,我的网站也在其中。既然找到了 问题所在,那我就要开刀了,点击清除木马代码,一下全都给清除了。Data/cache/目录下已经没有陌生的文件名了。之后总结了一下分五个解决和预防 措施。1 dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。
2网站程序安全:这也是最根本的防范,如果是虚拟空间建议找专业做网站安全维护的来给做网站程序的安全,只有网站安全了才能带来安全稳定的客户源。
3程序的更新: 打开dedecms后台看看有没有更新的补丁,如果有请及时的更新和打补丁,如果自己的版本很老了,我建议重新安装新的版本,因为新的版本都是比较安全的,有很多地方和老版本的不一样。
4后台管理目录:dedecms后台管理目录一般默认是dedecms,很多站长从来不在乎这个后台地址,我很负责任的告诉大家,管理的目录地址如果是默认的那你被挂马的几率那就是%100.建议把目录的名字改成一些数字加字母符号组合的名字。
5 FTP 网站管理密码: FTP密码和网站管理密码建议经常修改,因为很多黑客都在用 破解密码,把密码改的复杂些尽量掺杂着特殊符合和字母。
以上就是我的解决办法和预防措施,道高一尺魔高一丈,其实解决问题是很快乐的,当你解决掉问题的那一瞬间,其实都不算什么都只是小事而已,态度决定了一切。
本文标签:
很赞哦! ()
相关文章
- dedecms织梦发布内容网站为空白的原因有哪些
- dedecms织梦程序安装后无法修改栏目的解决方法
- 用dedecms织梦程序做中英双语网站制作方法
- dedecms织梦cms搜索页面中调用最新文章的实现方法
- 去除dedecms织梦后台与前台登陆验证码的方法
- dedecms织梦自定义文章排序的实现方法
- dedecms织梦终极SEO优化步骤教程
- 怎么取消dedecms织梦后台登陆验证码
- dedecms织梦模板文件不存在,无法解析文档的解决方法
- dedecms织梦留言板调用head.htm的方法
- dedecms织梦修改软件类型标签等数据默认不能修改怎么办
- dedecms织梦系统生成静态页面提示“模板文件不存在,无法解析文
随机图文
-
dedecms无错优化全站调用购物车数量的方法
最近用dedecms做商城的时候,需要运用到全站都需要调用购物车数量的情况,但是找遍了网上的帖子无果,其实复制来复制去真没意思,用审查工具查看后,调用的js显示的是出错的。 -
dede织梦提示Error:Tag disabled:"php" more...!
解决办法:查找你的模板里是否使用了:{dede:php}**{/dede:php} 这样的代码,如果有,清除掉;如果是必须的代码不能清理,可以进入网站后台 -
dede织梦:pagebreak分页控制数量的实现方法
很多织梦建站的朋友会碰到这样的问题,想让内容页分页的样式变成和列表一样的效果,可以控制条数,可以不显示那么多页面,如何解决? -
修改织梦摘要长度字数限制的方法
有时候觉得文字的摘要不够长,我们经常的操作就是去后台修改文字字数,但是织梦默认较大的摘要长度是250个字符,2个字符一个汉字
留言与评论 (共有 条评论) |