DedeCMS漏洞频发修复方案

发布时间：2021-07-27 11:40 来源：阅读：0 作者：栏目：互联网

各种顽固木马后门（如90sec.php）肆虐。安全联盟提供免费清理工具：DedeCMS顽固木马后门专杀安全联盟站长平台提供下载地址: 360提供 360DEDECMS安全补丁官方地址:http://webscan.360.cn/dedecms/about 本安全补丁包，仅适合织梦DedeCMS v5.7 SP1正式版（2013-07-15发布），对不满足此版本的用户，可以先去官方先升级至这个版本，然后使用我们补丁包覆盖安装织梦内容管理系统(DedeCMS) 以简单、实用、开源而闻名，是国内最知名也是使用量最大的PHP开源网站管理系统（CMS）之一。在360库带计划中收到白帽子提交的织梦DedeCMS高危漏洞0day超过20还有大部分没有修复，且通过前期后门查杀功能的统计，使用织梦DedeCMS建站的网站后门比例非常之高。为了保障各网站的安全运营，我们特别针对Dedecms推出了这个补丁安装程序，修复了大量0day漏洞，其中包含黑客攻击统计插件，后门查杀插件，确保网站可对某些未知漏洞进行攻击拦截和实时监控。

/plus/90sec.php 最近的一句话木马非常顽强 1 最新补丁都应该上传修复好 2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了，说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件（后台病毒扫描扫不到)而且后台自定义宏标记；里新增加了一至两个新标记,貌似都跟这个木马有关估计就是利用这些才能顽强活下去的原因，建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用！删除后台->模板->自定义宏标记中删除其中的条目（如果你以前没操作这个的话，建议全部删除）清空/data/cache/和/data/tplcache/内的内容删除自身网站用不到的功能的文件夹 3 也可以下载最新版的织梦系统，清空下data和plus dede 重新上传最新的三个文件夹（慎重考虑下） 4 将plus和data目录属性设置为只读
用户可以到控制版面进行设置文件读取写入权限（默认读取写入权限全开）

免责声明：本站发布的内容（图片、视频和文字）以原创、来自互联网转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：ts@56dr.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。