DEDECMS确实是个不错的程序,大大小小的站长都喜欢这套CMS。可是DEDE5.6确实有很多漏洞需要解决,不然网站就被别人操控了。比如说会员目录,如果不许要,最好删除会员目录,禁止会员注册。
笔者听到很多站长用DEDE5.6做的网站过一段时间了,打开网站超级慢?是什么原因呢?其实是你的网站被人挂马了,你是否发现网站里经常有会员投稿都是日文,DEDE前台会员名是空白的?那么恭喜你,你的站被挂马了,DEDE的漏洞太多了,现在官方也没有新的补丁出来,怎么办?唯一解决的办法是自己进FTP检查文件,看有没有异常?首先建议你到DEDE后台,进行病毒检测,检测出来的文档,如果你不熟悉的,或者你对照一个新的DEDE5.6程序看看,那里多了文件,如果系统里提示的文件,你也没有安装过,系统里也找不到,那么你就要注意了。
我亲自检测过一个DEDE5.6做的站,在里面找出来了好多木马和多余程序。在DATA/JS/目录里面如果含有PHP文件,那一定是木马运行上传的程序,其中还会含有DEDE密码重设工具等等。在/plus/目录里重点检查一下有没有后登陆源码,一定要看清楚。自己也可以尝试用: 你的网站主域名加上/plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%[email protected]__admin 检测一下你的站是否也会有漏洞?有木马文件必须清除,否则你的网站人家想怎么就怎么,这样多可怕啊?
本文在:楚天站长站首发http://www.chutianz.com/Server/Web/2010/1216/1763.html,欢迎转载,转载文章请留版权,谢谢.本文作者是毛新红大站长原创,如果您要和我研究和交流也可以加QQ1067289670 网站技术交流群:102350848 欢迎新朋友的加入!
感谢 毛新红 的投稿 本文仅代表作者观点,与楚天站长站立场无关。