眾多使用織夢(mèng)DEDECMS的網(wǎng)站,被植入php木馬,調(diào)用fsockopen函數(shù),循環(huán)發(fā)送數(shù)據(jù)包,危害極大!
請(qǐng)正在使用織夢(mèng)DEDECMS的用戶,盡快采取以下措施:
1. 更新到最新版本,安裝最新補(bǔ)丁
補(bǔ)丁包一般都會(huì)包含漏洞的修補(bǔ),所以請(qǐng)大家及時(shí)安裝。最新的安裝包,補(bǔ)丁包可從這里下載:
http://www.dedecms.com/products/dedecms/downloads/
2.目錄權(quán)限
在默認(rèn)的情況下,安裝完成后,目錄設(shè)置如下:
(1)用于存儲(chǔ)html等靜態(tài)文件的文件夾,一律不給執(zhí)行權(quán)限:如templets、uploads、a、images,以及分欄,分類的html目錄, 設(shè)置可讀寫,不可執(zhí)行的權(quán)限(參考http://www.0hh0x.cn.com設(shè)置該目錄為不可執(zhí)行權(quán)限);
(2)刪除不需要的文件夾:不需要專題的,建議刪除 special 目錄, 需要專題的話可以在生成HTML后,刪除 special/index.php 這個(gè)文件然后把special這個(gè)目錄設(shè)置為可讀寫,不可執(zhí)行的權(quán)限(參考http://www.25ysj.com設(shè)置該目錄為不可執(zhí)行權(quán)限);不需要會(huì)員功能的,可以直接刪除member文件夾;同時(shí)一定要記得刪除install這個(gè)文件夾。
(3)代碼目錄只給可讀權(quán)限: include、member、plus、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設(shè)置)。這個(gè)設(shè)置尤其重要,因?yàn)榇蟛糠帜抉R文件都是上傳到這些目錄!
(4)data目錄給只讀權(quán)限,但其子目錄sessions,cache,tplcache給讀寫權(quán)限,以免影響到網(wǎng)站運(yùn)行
再次強(qiáng)調(diào):如何取消目錄的執(zhí)行權(quán)限(就是不讓執(zhí)行動(dòng)態(tài)腳本),可參以下鏈接
http://www.25ysj.com
3. 要有安全意識(shí)
(1) 定期更改會(huì)員中心,網(wǎng)站控制臺(tái),ftp,網(wǎng)站管理員及數(shù)據(jù)庫(kù)的登錄密碼
(2) 定期查看文件夾,文件的最后修改時(shí)間,如果不是你自己改動(dòng)的,那很可能是被注入了木馬
關(guān)鍵字:
本站文章均有北京網(wǎng)站建設(shè)原創(chuàng),轉(zhuǎn)載請(qǐng)注明出處,文章地址:http://www.0hh0x.cn/jzzhishi/501.html