立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 服务器 > 安全防护 > 阅读资讯:DEDEMS5.6里plus漏洞多,网站含木马打开慢怎么解决?

DEDEMS5.6里plus漏洞多,网站含木马打开慢怎么解决?

2010-12-16 23:27:37 来源:楚天站长站 【 】 点击:我要投稿 发表评论

       DEDECMS确实是个不错的程序,大大小小的站长都喜欢这套CMS。可是DEDE5.6确实有很多漏洞需要解决,不然网站就被别人操控了。比如说会员目录,如果不许要,最好删除会员目录,禁止会员注册。

       笔者听到很多站长用DEDE5.6做的网站过一段时间了,打开网站超级慢?是什么原因呢?其实是你的网站被人挂马了,你是否发现网站里经常有会员投稿都是日文,DEDE前台会员名是空白的?那么恭喜你,你的站被挂马了,DEDE的漏洞太多了,现在官方也没有新的补丁出来,怎么办?唯一解决的办法是自己进FTP检查文件,看有没有异常?首先建议你到DEDE后台,进行病毒检测,检测出来的文档,如果你不熟悉的,或者你对照一个新的DEDE5.6程序看看,那里多了文件,如果系统里提示的文件,你也没有安装过,系统里也找不到,那么你就要注意了。

       我亲自检测过一个DEDE5.6做的站,在里面找出来了好多木马和多余程序。在DATA/JS/目录里面如果含有PHP文件,那一定是木马运行上传的程序,其中还会含有DEDE密码重设工具等等。在/plus/目录里重点检查一下有没有后登陆源码,一定要看清楚。自己也可以尝试用:   你的网站主域名加上/plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%[email protected]__admin  检测一下你的站是否也会有漏洞?有木马文件必须清除,否则你的网站人家想怎么就怎么,这样多可怕啊?    

       本文在:楚天站长站首发http://www.chutianz.com/Server/Web/2010/1216/1763.html,欢迎转载,转载文章请留版权,谢谢.本文作者是毛新红大站长原创,如果您要和我研究和交流也可以加QQ1067289670 网站技术交流群:102350848 欢迎新朋友的加入!

感谢 毛新红 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:DEDECMS5.6 plus漏洞 木马 打开慢怎么解决

 责任编辑:靓哥
  • 上一篇:安全设备投资至关重要 安全防御需要先计划
  • 下一篇:数据中心虚拟化的安全隐患 10步监控预防
  • 评论总数: 条 [ 查看全部 ] 网友评论