Dedecms织梦程序漏洞层出不穷 解决根本问题是关键

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是建站经验系列之：【Dedecms织梦程序漏洞层出不穷 解决根本问题是关键】，下面是详细的分享！

Dedecms织梦程序漏洞层出不穷 解决根本问题是关键

　　众所周之，织梦的开源程序在企业站或门户站中占有很大地位，其以自身强大功能及上手快，操作易的特点， 使得不少初学者纷纷选择此程序来搭建自己的网站站点。然而，正是因为如此多的的人使用此程序，也使得不少黑客利用其程序本身漏洞，入侵站长网站，挂黑链，发布病毒，种植木马，令广大织梦站长们苦不堪言，小编的垃圾车网站也曾经深受其害。那么，小编是怎样解决问题的呢?

　　刚开始，小编也曾很傻的认为，打上补丁，删除木马文件，就可以解决此问题，然而，事实上，黑客已经将病毒文件散布到不同的文件夹上，虽然小编根据日期来判断哪些是黑客放上去的木马程序，然后删掉，但文件夹着实太多，没法全部清理掉。于是，小编也不去一一查看什么木马文件了，直接下了一个最新版的织梦程序，重新安装了一遍，然后将之前备份好的数据库，重新还原上去，这样的话，一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了，那就大错特错，虽然是最新版的，但小编研究过了，依然是有漏洞的。有几个特别要注意的木马，小编也曾中招过，下面将详讲解决办法。

　　1、90sec.php木马

　　我想这个木马程序，凡是用过织梦程序且中过该木马的站长们，应该都不陌生，此木马极其难缠，删了，第二天又会出现，这是因为没有找到根本原因所在，具体解决办法是在include/dedesql.class.php 找到$v2 .=chr($arrs2[$i]); 将其注释掉。

　　if(isset($GLOBALS['arrs1']))

　　{

　　$v1=$v2=”;

　　for($i=0;isset($arrs1[$i]);$i++)

　　{

　　$v1 .=chr($arrs1[$i]);

　　}

　　for($i=0;isset($arrs2[$i]);$i++)

　　{

　　// $v2 .=chr($arrs2[$i]); //注释这里

　　}

　　$GLOBALS[$v1] .=$v2;

　　}

　　2、数据库下的tplcache缓存文件

　　这个文件夹里也是木马程序的常驻基地，也是删了又挂，挂了又删，小编的解决方法就，把data数据库的写入权限给关了，具体方法是，dedecms的程序是php，所以我们用的空间一般都自带的有一个.htaccess，这是一个配置文件， 其中，网站的301重定向、404错误页面、允许/阻止特定的用户或者目录的访问、禁止目录列表等功能都能在这里面实现，具体的操作写法是，打开这个文件之后，输入以下命令保存即可。

　　RewriteEngine on RewriteCond % !^$

　　RewriteRule uploads/(.*).(php)$ [F]

　　RewriteRule data/(.*).(php)$ [F]

　　RewriteRule templets/(.*).(php)$ [F]

　　3、DedeCMS 5.7 SQL注入漏洞

　　这个漏洞，小编的网站倒是没有被利用过，只是用安全联盟检查出有该漏洞，这个漏洞已经引起360安全的注意，呼吁广大站长赶紧打补丁。

　　以上，便是小编遇到的一些木马程序，以及解决办法。除了以上办法，小编还将数据的位置更换了，然后删除了一些dede官方发布出来的一些必删的文件，具体的可以去dede官网查看。当然，备份数据库，查杀病毒已经成为了小编的每天必备工作，也希望广大站长们也都要养成备份的好习惯，千万别报侥幸心理!

　　

以上所分享的是关于Dedecms织梦程序漏洞层出不穷 解决根本问题是关键，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：织梦的程序是不是有漏洞啊？会怎样？

　　答：DEDECMS基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DEDECMS5.7及以前版本爆严重漏洞，非常容易被挂马，黑客可以利用该漏洞获得此网站后台最高管理权限，... >>详细

　　相关问题：我用织梦程序建了个网站，下载了个北极熊扫描器，...

　　答：360网站安全检测 你试试这个不过这个好像要求必须上线,织梦的网站漏洞本身就多,而且容易被攻击,你的目录人家都猜得到.因为用的人太多.我们这儿一个搞二次开发的小孩,不会编程大学学的是网络工程,他就会专门对dede进行攻击(因为还有专门的教程如... >>详细

　　相关问题：织梦的漏洞

　　答：嗯，近期是又发现新的漏洞了，但是新版DEDECMS已修复该漏洞，不过大部分网站没有升级打补叮因为织梦是开源的用的人比较多，所以就有很多人研究他，用的网站多了就有一些黑客比较关心利用程序的漏洞让很多的织梦程序的站被挂黑链等，那个程序都是... >>详细