发表日期:2018-09 文章编辑:小灯 浏览次数:2978
近期,有部分无聊人士喜欢利用0day 找到程序的漏洞上传流量攻击脚本,让人很头疼。目前发现的99%是dedecms程序漏洞,如果您正在使用dedecms程序,请看下面的几个步骤。
1.在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录去掉写的权限 。
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
6.重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
日期:2018-09 浏览次数:2929
日期:2018-09 浏览次数:4207
日期:2018-09 浏览次数:2760
日期:2018-09 浏览次数:2646
日期:2018-09 浏览次数:2772
日期:2018-09 浏览次数:2625
日期:2018-09 浏览次数:2851
日期:2018-09 浏览次数:3183
日期:2018-09 浏览次数:2864
日期:2018-09 浏览次数:2977
日期:2018-09 浏览次数:2773
日期:2018-09 浏览次数:2792
日期:2018-09 浏览次数:2651
日期:2018-09 浏览次数:2592
日期:2018-09 浏览次数:2766
日期:2018-09 浏览次数:2657
日期:2018-09 浏览次数:3636
日期:2018-09 浏览次数:2631
日期:2018-09 浏览次数:2846
日期:2018-09 浏览次数:2797
日期:2018-08 浏览次数:2818
日期:2018-08 浏览次数:2874
日期:2018-08 浏览次数:2623
日期:2018-08 浏览次数:3283
日期:2018-08 浏览次数:3108
日期:2018-08 浏览次数:2773
日期:2018-08 浏览次数:4231
日期:2018-08 浏览次数:2904
日期:2018-08 浏览次数:2879
日期:2018-08 浏览次数:3281
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.