由于系统根据用户搜索内容,会自动搜集对应网络内容,请注意甄别真伪性,勿轻信

Dedecms的漏洞很多，大家也都知道，可是，他的操作简洁，全站静态化的功能，还是让很多站长舍不得放弃，同时也导致了一些无聊的黑客同志们的兴趣，于是接二两三的出现漏洞攻击等现象，这不，又遇到了一个DDOs攻击的用户了。

无忧主机小编的做法是，把整个网站程序都下载到本地，用sinesafe木马清除工具检测了一下，发现../data/cache/目录下有许多脚本木马，打开木马脚本发现了一些不认识的PHP代码，从部分代码中可以看出是phpddos攻击目标文件，继续把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征，代码如下：

set_time_limit(984918);

$host = $_GET[‘host’];

$port = $_GET[‘port’];

$exec_time = $_GET[‘time’];

$Sendlen = 65535;

$packets = 0;

}

echo “================================================”;

echo ” www.xxx.com”;

echo ” SYN Flood 模块”;

echo ” 作者：ybhacker”;

echo ” 警告：本程序带有攻击性,仅供安全研究与教学之用,风险自负!”;

echo “================================================”;

echo ” 攻击包总数：”.$packets.” 个数据包

”;

echo ” 攻击总流量：”.round(($packets*65*8)/(1024*1024),2).” Mbps

”;

echo ” 攻击总字节：”.time(‘h:i:s’).” 字节

”;

echo “Packet complete at “.time(‘h:i:s’).” with $packets (” .round(($packets*65*8)/(1024*1024),2). ” Mbps) packets averaging “. round($packets/$exec_time, 2) . ” packets/s ”;

?>

找到了脚本木马就必须得删除啦！保存以后上传即可；我在网上查了一下，这是udp流量攻击的php脚本木马，这个木马就是可以以网站脚本的权限运行就可以达到ddos 流量攻击的效果。无需服务器的权限。最后确认一下Data/cache/目录下已经没有陌生的文件名。

无忧主机小编总结了一些关于Dedecms被挂马的特征：

1.打开自己的网站首页，用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码，黑链代码是最简单也最能让站长们看出来的，他无非就是友情链接的代码。

2.打开网站会被360安全提示网站存在挂马风险，这一类型的挂马代码，一般是框架代码或者是js代码或者是图片代码。

3.打开网站会突然打不开或者打开慢，检查流量会发现自己占用了许多流量，也就是说流量往外发包的特征，也叫UDP流量发包攻击。

针对这些顽固疯狂的挂马，我们只好做好防范，避免一些不必要的损失，这些损失会给自己带来不必要的消耗，下面是无忧主机桂桂给大家的一些安全建议：

1.空间FTP密码：FTP密码和网站管理密码建议经常修改，因为很多黑客都在用暴力破解密码，把密码改的复杂些尽量掺杂着特殊符合和字母。

2.网站后台目录：dedecms后台管理目录一般默认是/dede，很多站长从来不在乎这个后台地址，我很负责任的告诉大家，管理的目录地址如果是默认的那你被挂马的几率那就是100%；建议把目录的名字改成一些数字加字母符号组合的名字。

3.网站程序的更新： 打开dedecms后台看看有没有更新的补丁，如果有请及时的更新和打补丁，如果自己的版本很老了，我建议重新安装新的版本，因为新的版本都是比较安全的，有很多地方和老版本的不一样。

4.dedecms目录的安全设置：data/cache/ templets uploads 目录设置可读写，不可执行权限（666）。include、member、plus设置可读 可执行 不可写权限（555），由于dedecms并没有任何地方使用存储的过程，因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

5.网站程序安全：你网站后台、空间管理信息都会保存在一个文档里面吧，别轻易发给别人，别自己泄露出去了。网站的信息安全，才能带来安全稳定的客户源。

无忧主机相关文章推荐阅读：

无忧主机总结：如何排查DEDECMS入侵和挂马的经验

DEDECMS5.7版本新漏洞：首页弹窗木马如何解决方法

无忧主机原创：全面分析DEDECMS网站挂马防范安全措施

DEDECMS挂马处理经验：网站友情链接被强行挂载的解决方法

 

 

以下为其它内容展示

本文地址：http://www.t5j6.com/