解决DEDECMS后台向外发包的漏洞问题

赵威,2012年1月8日

近期黑客攻击变种，，问题出在很多使用DedeCMS（织梦内容管理系统）的用户未能及时升级更新补丁，给黑客留下较大机会，危害极大！黑客可以执行任何指令，包括清空所有数据或控制服务器发送大量数据包，将服务器带宽占完。织梦官方对该漏洞补丁的解决方案：

http://bbs.dedecms.com/354574.html

因黑客上传木马后会调用PHP中的fsockopen()函数大量发包，严重影响机房稳定，故目前我司所有虚拟主机暂时禁止该函数的执行，可能会极少部分网站会有影响，如淘宝客网站、ucenter应用等，我司将在4月27日内推出解决方案，以解决这部分确实需要 使用fsockopen（）函数的网站的问题，敬请谅解!

如果您使用了DedeCMS程序，请立即按如下流程处理：

1.在dedecms的后台更新补丁，尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。
3.如果只是使用文章系统并没有使用会员功能，则强推推荐：关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php、/data/cache/postocart.php 、/plus/config_s.php和/plus/index.php ，

/plus/config_user.php,plus/show.php,/data/cache/exehack.php,/plus/PD.php,

/plus/gd.php,/plus/hero.php,/plus/posha.php,plus/postocars.php,plus/good.php

,/plus/synconfig.php,plus/task/ini.php,plus/md5.php等不属于DEDECMS程序的木马文件，如果哪个php文件的文件名是大写的，就很可疑，发现是木马的话则应立即删除。
6.用虚拟主机控制面板中的“查杀病毒 ”功能全面查杀一次。

最后建议您及时关注dedecms的最新补丁，如果官方出新补丁，则应立即更新。

为此，linux虚拟主机暂时关闭fsockopen()函数以处理服务器发包问题，让用户有时间打补丁，处理好漏洞问题的装了DEDECMS程序的用户，打好了防护补丁，方能开启。

如何快速打织梦DEDECMS漏洞补丁呢？

华夏名网开发部，开发了一键打补丁，使用方法：在会员中心 产品管理，我的主机，控制面板，在基本功能， DedeCMS漏洞紧急修复，自动安装补丁，解决发包漏洞，处理了漏洞问题，接下来，清木马，才能找在线客服开启 Fsockopen()函数支持。

织梦DEDECMS 5.7 SP1正式版现已发布，请大家升级最新版本，以免再次向外发包，及时清除木马！

2011年12月31日dedecms最新漏洞更新：

12月30日dedecms再次爆出0day漏洞（sql注入），该漏洞尚无官方解决方案，为降低您的dedecms被黑的概率，请进行以下操作：

1.更改管理员密码，加强密码强度
2.更改后台管理地址
3.关注官方论坛，第一时间更新dedecms补丁

dedecms漏洞危害：
1.泄漏管理员密码和所有网站数据，用户辛苦搭建的网站被人窃取，或公司网站丢失商业数据
2.被黑客上传恶意程序，并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽，无法提供正常服务。

由于dedecms极大频率的爆出各种各样的漏洞，我们强烈建议用户选择其他cms程序。

Tags: 发包  

分类: SEM | 评论:0 | 浏览: