dedecms织梦程序最常见的漏洞与解决方案

今天高速度 小编遇到dedecms程序被挂马,大家都知道织梦程序有很多bug,因此有很多黑客利用这些漏洞放置木马进行攻击。开始高速度 小编认为,打上补丁,删除木马文件,就可以解决此问题,然而,事实上,黑客已经将病毒文件散布到不同的文件夹上,虽然小编根据日期来判断哪些是黑客放上去的木马程序,然后删掉,但文件夹着实太多,没法全部清理掉。于是,小编也不去一一查看什么木马文件了,直接安装了最新版的织梦程序,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是最新版的,但小编研究过了,依然是有漏洞的。有几个特别要注意的木马,小编也曾中招过,下面来给大家分享下具体的解决方案。1、90sec.php木马这个木马程序,凡是用过织梦程序且中过该木马的站长们,应该都不陌生,此木马极其难缠,删了,过段时间又会存在了,这是因为没有找到根本原因所在,下面给大家介绍下具体的解决方案:首先找到:include/dedesql.class.php找到这行代码:$v2 .= chr($arrs2[$i]); 将其注释掉。代码如下:if(isset($GLOBALS['arrs1'])){$v1 = $v2 = ";for($i=0;isset($arrs1[$i]);$i++){$v1 .= chr($arrs1[$i]);}for($i=0;isset($arrs2[$i]);$i++){// $v2 .= chr($arrs2[$i]); //注释这里}$GLOBALS[$v1] .= $v2;}  2、数据库下的tplcache缓存文件这个文件夹里也是木马程序的常驻基地,也是删了又挂,挂了又删,高速度 主机小编的解决方法就,把data数据库的写入权限给关了,具体方法是,dedecms的程序是php,所以我们用的空间一般都自带的有一个.htaccess,这是一个规则配置文件,输入以下代码保存上传到根目录下即可。RewriteEngine OnRewriteBase /RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ [F]RewriteRule data/(.*).(php)$ [F]RewriteRule templets/(.*).(php)$ [F]这两种是最常见的织梦程序被木马攻击的解决方法。按照以上方法设置您的站点就会相应的安全多了。高速度 小编花了2个小时辛勤的结晶。希望能帮到有需要的站长朋友们。感谢大家对高速度 主机的支持。相关文章推荐阅读:DEDECMS V5.7 SP1最新版本完美防黑、放挂马安全安装教程 

本文地址:https://www.gaosudu.com/dedecms/13666.html