时时商务社区

标题: dedecms最新高危漏洞建议用户及时更新漏洞补丁 [打印本页]

作者: xgnic 时间: 2018-2-13 20:39

用我们提供的查马软件整个站点查杀下  光更新补丁是没有用的如你的站点被入侵肯定会被挂马
建议先按照官方网站提示的将dedecms安全设置
第一篇 dedecms中将系统的data目录迁移到web以外目录
第二篇 DedeCMS(织梦)服务器网站目录安全设置经验分享
最后用mcafee或服务器安全狗控制一些目录的写操作. 例如include、dede（后台目录）、plus等php目录的写操作，取消一些dedecms生成静态目录的脚本执行权限。
用dedecms的最好不要支持asp，aspx等脚本，无疑也需要控制一下，我们就是因为这个原因，被黑客有机可乘。
建议修复好补丁后用查马软件查杀下整站 D盾 Web查杀护卫神云查杀
1.更新7月15号最新补丁站点广告自定义宏标记被挂马 dede没有做脚本过滤可以添加php脚本  下载此补丁根据编码覆盖plus目录
plus.rar
2.url重定向漏洞
选择编码  覆盖/plus/download.php  如没有下载模块信息此文件可以删除或者改名没有的建议删除
download.rar
进入后台主页  更新到最新补丁  建议修复好补丁后用查马软件查杀下整站

或者到dedecms官网下载补丁更新
http://www.dedecms.com/products/dedecms/downloads/

如后台提示用户不存在

登陆phpmyadmin或者其他数据库管理软件查找表: 前缀_admin

欢迎光临时时商务社区 (http://bbs.4435.cn/)