利用, dedecms, 漏洞, 进行, ddos
近期,有部分无聊人士喜欢利用0day找到网站程序的漏洞名站分类目录流量攻击脚本,让人很头疼。 目前发现的99%是dedecms网站程序漏洞,如果您正在使用dedecms网站程序,请看下面的几个步骤。 1.在dedecms的后台更新补丁,尽可能升级为最新版本。 2.data、templets、uploads、install这几个目录去掉写的权限。 3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。 4.用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。 5.检查有无/data/cache/t.php、/data/cache/x.php和/plus/index.php这些木马文件,有的话则应立即删除。 6.重点查看/plus/config_s.php此为dedecms里面的流量攻击脚本。 解决办法 , 漏洞 , 攻击 |
DEDE被黑客入侵跳转,DEDE目录重新设置安全权限