如何补上dede55漏洞,第1张

1、在你的域名后面追加:/templets/default/,可以看到你的首页模版已经被修改了。

2、说明主机被黑。

3、如果网站数据量不大,建议重新上传。

4、你的网站既然是独立主机,说明网站是用来运营,有资本的,那为何不将安全做好呢?dedecms不做修补与改造,是很危险的。

5、建议将dedecms的后台、include、data、templets统一隐藏,要是自己的独立主机,就将这些文件转移到根目录上级。

6、也有可能是服务器安全漏洞导致,但目测你的dedecms没有经过调整,网站漏洞几率较大。

版本信息:DedeCMS V57 SP1正式版(2013-06-07)

软件大小:716MB

更新时间:2013年6月07日

配置环境:IIS/Apache + PHP4/PHP5 + MySQL4/5

版本类型:完整版下载(含带所有模块):GBK版本 UTF-8版本

最新漏洞消息:

第三方漏洞报告平台乌云最新曝光DedeCMS(织梦)建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。据360网站安全检测对注册用户的分析发现,半数以上使用DedeCMS系统的网站受到该漏洞威胁,建议站长尽快安装织梦官方补丁。

可以在系统后台直接进行升级,或者下载安全补丁,在这里再次提醒对服务器安全设置要注意:

03-22文件修复列表

plus/searchphp, 修复导致跨站脚本攻击错误

plus/listphp, 修复导致跨站脚本攻击错误

03-10文件修复列表:

include/datalistcpclassphp, 增加一个信息过滤使之更严谨

include/dedesqlclassphp, 增加日志无法浏览的特殊处理

plus/digg_ajaxphp, 常规问题修复

plus/digg_framephp, digg常规问题修复

plus/comments_framephp, 评论常规问题修复

plus/votephp, 修复一个投票编码错误(UTF-8版本)

或者可以下载补丁包:

http://updatenewdedecmscom/Patch/Patch20100309zip

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何补上dede55漏洞

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情