dedecms针对ddos挂马漏洞的解决方法
来源:易贤网 阅读:899 次 日期:2016-06-28 11:00:14
温馨提示:易贤网小编为您整理了“dedecms针对ddos挂马漏洞的解决方法”,方便广大网友查阅!

这篇文章主要为大家介绍了dedecms针对ddos挂马漏洞的解决方法,需要的朋友可以参考下。

dedecms是国内著名的php开源系统,也是很多站长建站的首选cms系统,简单易用是其广泛实用的一大原因,而正是因为dedecms的开源,也导致了很多黑客盯上了这个程序,于是接连研究出了很多dedecms的漏洞,造成了目前有相当多的dedecms网站都被挂马了,有的被机房警告,严重的机房被强行关站,损失巨大。今天就这一问题做较为深入的剖析,找出解决之道。

被挂马的特征:打开自己的网站首页,用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非就是友情链接的代码。

再一个特征就是打开网站会被360安全提示网站存在挂马风险,这一类型的挂马代码,一般是框架代码或者是js代码或者是图片代码,还有个特征就是网站 会突然打不开或者打开慢,检查流量会发现自己占用了许多流量,也就是说流量往外发包的特征,也叫udp 流量发包攻击。以上就是dedecms被挂马的大体特征,下面就讲点实际的,网站被挂马的解决办法和预防措施。

首先把网站程序的代码下载到自己的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有许多脚本木马,打开木马脚本发现了一些不认识的php代码,把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征,代码如下:

代码如下:

<?php

set_time_limit(984918);

$host = $_get['host'];

$port = $_get['port'];

$exec_time = $_get['time'];

$sendlen = 65535;

$packets = 0;

}

echo ================================================

;

echo <font color=blue>www.phpddos.com

;

echo syn flood 模块

;

echo 作者:ybhacker

;

echo 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font>

;

echo ================================================

;

echo 攻击包总数:<font color=red><span class=\text\>.$packets. 个数据包</span>

</font>;

echo 攻击总流量:<font color=red><span class=\text\>.round(($packets*65*8)/(1024*1024),2). mbps</span>

</font>;

echo 攻击总字节:<font color=red><span class=\text\>.time('h:i:s'). 字节</span>

</font>;

echo packet complete at .time('h:i:s'). with $packets ( .round(($packets*65*8)/(1024*1024),2). mbps) packets averaging . round($packets/$exec_time, 2) . packets/s \n;

?>

我在网上查到这是udp流量攻击的php脚本木马,这个木马就是可以以网站脚本的权限运行就可以达到ddos 流量攻击的效果。无需服务器的权限,这我才明白过来为什么机房说我网站一直都在往外发包,运行这个脚本的网站都会打开缓慢,我的网站也在其中。既然找到了 问题所在,就要迅速解决,点击清除木马代码,一下全都给清除了。data/cache/目录下已经没有陌生的文件名了。最后为了根治这一“顽疾”,总结出一下几个解决和预防措施:

1.dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 file、execute 等执行存储过程或文件操作的权限。

2.网站程序安全:这也是最根本的防范,如果是虚拟空间建议找专业做网站安全维护的来给做网站程序的安全,只有网站安全了才能带来安全稳定的客户源。

3.程序的更新: 打开dedecms后台看看有没有更新的补丁,如果有请及时的更新和打补丁,如果自己的版本很老了,我建议重新安装新的版本,因为新的版本都是比较安全的,有很多地方和老版本的不一样。

4.后台管理目录:dedecms后台管理目录一般默认是dedecms,很多站长从来不在乎这个后台地址,我很负责任的告诉大家,管理的目录地址如果是默认的那你被挂马的几率那就是%100.建议把目录的名字改成一些数字加字母符号组合的名字。

5.ftp 网站管理密码: ftp密码和网站管理密码建议经常修改,因为很多黑客都在用暴力破解密码,把密码改的复杂些尽量掺杂着特殊符合和字母。

更多信息请查看CMS教程
易贤网手机网站地址:dedecms针对ddos挂马漏洞的解决方法
由于各方面情况的不断调整与变化,易贤网提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:易贤网
云南网警报警专用图标