最新活动:电脑PC端+手机端+微网站+自适应网页多模板选择-建站388元起价!!!
当前位置:主页 > 网站建设 > 分享dedecms DDOS挂马漏洞的解决方法,织梦文章

分享dedecms DDOS挂马漏洞的解决方法,织梦文章

时间:2023-07-20 11:07:20 阅读: 文章分类: 网站建设 作者: dede技术员

导读:织梦文章织梦文章Dedecms是国内最有名的php开源系统,也是我用的最多的一个系统,简单实用稳定是我使用了多年的理由,正因为dedecms的开源,也导致了 很多黑客盯上了这个dede5.7模板dede后台模板。

dede5.7模板dede后台模板

  Dedecms是国内最有名的php开源系统,也是我用的最多的一个系统,简单实用稳定是我使用了多年的理由,正因为dedecms的开源,也导致了 很多黑客盯上了这个程序,没日没夜的研究dedecms的漏洞,也就在最近终于爆发了,很多dedecms的网站都被挂马了,有的被机房警告,重的被机房 强行关站,数不胜数。我想说的是既然问题出现了我们就要去解决,只有解决了,你的网站才会长期稳定发展下去。 首先从问题的特征跟大家一一介绍。

  被挂马的特征:打开自己的网站首页,用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非就是友情链接的代码。

  再一个特征就是打开网站会被360安全提示网站存在挂马风险,这一类型的挂马代码,一般是框架代码或者是js代码或者是图片代码,还有个特征就是网站 会突然打不开或者打开慢,检查流量会发现自己占用了许多流量,也就是说流量往外发包的特征,也叫UDP 流量发包攻击。以上就是dedecms被挂马的大体特征,下面就讲点实际的,网站被挂马的解决办法和预防措施。

  首先把网站程序的代码下载到自己的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有许多脚本木马,打开木马脚本发现了一些不认识的PHP代码,把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征,代码如下:

<?php

set_time_limit(984918);

$host = $_GET['host'];

$port = $_GET['port'];

织梦模板

$exec_time = $_GET['time'];

$Sendlen = 65535;

$packets = 0;

}

echo "================================================<br>";

echo " <font color=blue>www.phpddos.com<br>";

echo " SYN Flood 模块<br>";

echo " 作者:ybhacker<br>";

echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>";

echo "=====================================织梦模板修改===========<br><br>";

echo " 攻织梦的模板击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>";

echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";

关键词标签: 织梦 解决方法 漏洞

声明: 本文由我的SEOUC技术文章主页发布于:2023-07-20 ,文章分享dedecms DDOS挂马漏洞的解决方法,织梦文章主要讲述解决方法,漏洞,织梦网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_31691.html

我的IDC 网站建设技术SEOUC.COM
专注网站建设,SEO优化,小程序设计制作搭建开发定制网站等,数千家网站定制开发案例,网站推广技术服务。
  • 5000+合作客服
  • 8年从业经验
  • 150+覆盖行业
  • 最新热门源码技术文章