织梦模板团_DEDECMS模板_织梦企业模板_织梦免费模板下载_DEDE仿站_织梦建站
SOSO您喜欢的模板
当前位置: 织梦模板团 > 网站运营 >
织梦DEDECMS网站被挂DDOS木马,怎么解决呢?
更多
admin / 2012-03-16 00:57

织梦DedeCMS网站被挂DDOS木马,怎么解决呢?

内容来自织梦模板团

最近很多dedecms模板网站 被挂马,网站往外发包,这就是我们要讲的dedecms ddos挂马漏洞,以下是结合了多位站长的解决方案得出的实用解决方案!      

本文来自织梦模板团

Dedecms是国内最有名的php开源系统,也是多数站长们用的最多的一个系统,简单实用稳定是我们使用的理由,正因为dedecms的开源,也导致 了很多黑客盯上了这个程序,没日没夜的研究dedecms的漏洞,也就在最近终于爆发了,很多dedecms的网站都被挂马了,有的被机房警告,重的被机房强行关站,数不胜数。我想说的是既然问题出现了我们就要去解决,只有解决了,你的网站才会长期稳定发展下去。 首先从问题的特征跟大家一一介绍。

内容来自织梦模板团

  被挂马的特征:打开自己的网站首页,用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非就是友情链接的代码。 copyright www.dedecmsmuban.com

  再一个特征就是打开网站会被360安全提示网站存在挂马风险,这一类型的挂马代码,一般是框架代码或者是js代码或者是图片代码,还有个特征就是网站 会突然打不开或者打开慢,检查流量会发现自己占用了许多流量,也就是说流量往外发包的特征,也叫UDP 流量发包攻击。以上就是dedecms被挂马的大体特征,下面就讲点实际的,网站被挂马的解决办法和预防措施。 copyright www.dedecmsmuban.com

  首先把网站程序的代码下载到自己的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有许多脚本木马,打开木马脚本发现了一些不认识的PHP代码,把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征,代码如下: 本文来自织梦模板团

<?php 内容来自织梦模板团

set_time_limit(984918); copyright www.dedecmsmuban.com

$host = $_GET['host'];

内容来自织梦模板团

$port = $_GET['port']; 本文来自织梦模板团

$exec_time = $_GET['time'];

copyright www.dedecmsmuban.com

$Sendlen = 65535;

织梦模板

$packets = 0; 本文来自织梦模板团

}

本文来自织梦模板团

echo "================================================<br>";

本文来自织梦模板团

echo " <font color=blue>www.phpddos.com<br>"; 织梦模板

echo " SYN Flood 模块<br>"; 本文来自织梦模板团

echo " 作者:ybhacker<br>"; 本文来自织梦模板团

echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>";

echo "================================================<br><br>";

echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>"; 本文来自织梦模板团

echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";

copyright www.dedecmsmuban.com

echo " 攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>"; 织梦模板团

echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";

?> 内容来自织梦模板团

  我在网上查到这是udp流量攻击的php脚本木马,这个木马就是可以以网站脚本的权限运行就可以达到ddos 流量攻击的效果。无需服务器的权限,这我才明白过来为什么机房说我网站一直都在往外发包,运行这个脚本的网站都会打开缓慢,我的网站也在其中。既然找到了 问题所在,那我就要开刀了,点击清除木马代码,一下全都给清除了。Data/cache/目录下已经没有陌生的文件名了。最后总结了一下分五个解决和预防 措施。 织梦模板

  1 dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。


DedeCMS(467)
  • 上一篇:织梦DEDECMS外贸网站建设需要坚持的“基本原则”
  • 下一篇:织梦DEDECMS网站被降权的几个重要原因