当前位置:首页 > PHP文摘 > 列表

dedecms织梦程序最常见的漏洞与解决方案

发布:smiling 来源: PHP粉丝网  添加日期:2019-01-13 17:29:31 浏览: 评论:0 

今天无忧小编遇到dedecms程序被挂马,大家都知道织梦程序有很多bug,因此有很多黑客利用这些漏洞放置木马进行攻击。开始无忧小编认为,打上补丁,删除木马文件,就可以解决此问题,然而,事实上,黑客已经将病毒文件散布到不同的文件夹上,虽然小编根据日期来判断哪些是黑客放上去的木马程序,然后删掉,但文件夹着实太多,没法全部清理掉。

于是,小编也不去一一查看什么木马文件了,直接安装了最新版的织梦程序,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是最新版的,但小编研究过了,依然是有漏洞的。

有几个特别要注意的木马,小编也曾中招过,下面来给大家分享下具体的解决方案。

1、90sec.php木马

这个木马程序,凡是用过织梦程序且中过该木马的站长们,应该都不陌生,此木马极其难缠,删了,过段时间又会存在了,这是因为没有找到根本原因所在,下面给大家介绍下具体的解决方案:

首先找到:include/dedesql.class.php

找到这行代码:$v2 .= chr($arrs2[$i]); 将其注释掉。

代码如下:

  1. if(isset($GLOBALS[‘arrs1′])) 
  2.  
  3.  
  4. $v1 = $v2 = “; 
  5.  
  6. for($i=0;isset($arrs1[$i]);$i++) 
  7.  
  8.  
  9. $v1 .= chr($arrs1[$i]); 
  10.  
  11.  
  12. for($i=0;isset($arrs2[$i]);$i++) 
  13.  
  14.  
  15. // $v2 .= chr($arrs2[$i]); //注释这里 
  16. //phpfensi.com 
  17.  
  18. $GLOBALS[$v1] .= $v2
  19.  

2、数据库下的tplcache缓存文件

这个文件夹里也是木马程序的常驻基地,也是删了又挂,挂了又删,小编的解决方法就,把data数据库的写入权限给关了,具体方法是,dedecms的程序是php,所以我们用的空间一般都自带的有一个.htaccess,这是一个规则配置文件,输入以下代码保存上传到根目录下即可。

  1. RewriteEngine On 
  2.  
  3. RewriteBase / 
  4.  
  5. RewriteEngine on RewriteCond % !^$ 
  6.  
  7. RewriteRule uploads/(.*).(php)$ [F] 
  8.  
  9. RewriteRule data/(.*).(php)$ [F] 
  10.  
  11. RewriteRule templets/(.*).(php)$ [F] 

这两种是最常见的织梦程序被木马攻击的解决方法。按照以上方法设置您的站点就会相应的安全多了。无忧小编花了2个小时辛勤的结晶。希望能帮到有需要的站长朋友们。感谢大家对的支持。

Tags: DEDECMS 漏洞

分享到: