如何补上dede55漏洞
1、在你的域名后面追加:/templets/default/,可以看到你的首页模版已经被修改了。
2、说明主机被黑。
3、如果网站数据量不大,建议重新上传。
4、你的网站既然是独立主机,说明网站是用来运营,有资本的,那为何不将安全做好呢?dedecms不做修补与改造,是很危险的。
5、建议将dedecms的后台、include、data、templets统一隐藏,要是自己的独立主机,就将这些文件转移到根目录上级。
6、也有可能是服务器安全漏洞导致,但目测你的dedecms没有经过调整,网站漏洞几率较大。
版本信息:DedeCMS V57 SP1正式版(2013-06-07)
软件大小:716MB
更新时间:2013年6月07日
配置环境:IIS/Apache + PHP4/PHP5 + MySQL4/5
版本类型:完整版下载(含带所有模块):GBK版本 UTF-8版本
最新漏洞消息:
第三方漏洞报告平台乌云最新曝光DedeCMS(织梦)建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。据360网站安全检测对注册用户的分析发现,半数以上使用DedeCMS系统的网站受到该漏洞威胁,建议站长尽快安装织梦官方补丁。
可以在系统后台直接进行升级,或者下载安全补丁,在这里再次提醒对服务器安全设置要注意:
03-22文件修复列表
plus/searchphp, 修复导致跨站脚本攻击错误
plus/listphp, 修复导致跨站脚本攻击错误
03-10文件修复列表:
include/datalistcpclassphp, 增加一个信息过滤使之更严谨
include/dedesqlclassphp, 增加日志无法浏览的特殊处理
plus/digg_ajaxphp, 常规问题修复
plus/digg_framephp, digg常规问题修复
plus/comments_framephp, 评论常规问题修复
plus/votephp, 修复一个投票编码错误(UTF-8版本)
或者可以下载补丁包:
http://updatenewdedecmscom/Patch/Patch20100309zip
0条评论