[供應信息]主題: 近期DEDE程序漏洞解決 ... 發佈者: 漆林
01/11/2012
Visit:129 ,Today:1
近期DEDE程序漏洞解決
近段時間,有客戶反映網站出現異常,整個網站都被掛瞭黑鏈,導緻網站前臺界麵變形,於是看瞭另外幾個DEDE CMS程序製作的網站,也是一樣,部分網站已經被主機商關閉。
“存在漏洞:該主機網站使用存在漏洞的舊版dedecms程序,並且正在發泡,須昇級至至新版本或打全補丁。”
解決方式也比較簡單:
首先清理下“/plus/”、“include”文件中的陌生文件;
根據目前的DEDE程序版本及時打上補丁;
依次昇級DEDE程序爲至新版;
進入模版文件,清理模闆文件中的黑鏈,重新生成整站網頁。
個人對DEDE程序安全不是很熟悉哈,及時關註程序官方信息,做好防範。
至新程序及補丁分享:http://bbs.dedecms.com/331304.html
關於使用DEDE程序的提醒:如果您使用瞭DedeCMS程序,因目前DedeCMS暫未發佈補丁修複,請立即按如下流程處理:
在dedecms的後臺更新補丁,盡可能昇級爲至新版本。
data、templets、uploads、install這幾個目錄用控製麵闆的“目錄保護”功能,禁止執行權限。
如果隻是使用文章係統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員註冊、直接删除member目錄或改名。
用dedecms後臺的“係統”中的文件校驗和病毒掃描功能 查殺病毒木犸。
檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木犸文件,有的話則應立即删除。
請及時關註dedecms的至新補丁,如果官方出新補丁,則應立即更新。
相關鏈接:http://www.52youqinglianjie.net/help/291.html
www.52youqinglianjie.net
最後更新: 2012-01-11 15:34:14