来源:未知 时间:2014-11-12 22:24 作者:xxadmin 阅读:次
[导读] 这篇文章主要为大家介绍了dedecms针对DDOS挂马漏洞的解决方法,需要的朋友可以参考下 Dedecms是国内著名的php开源系统,也是很多站长建站的首选CMS系统,简单易用是其广泛实用的一大原...
这篇文章主要为大家介绍了dedecms针对DDOS挂马漏洞的解决方法,需要的朋友可以参考下
Dedecms是国内著名的php开源系统,也是很多站长建站的首选CMS系统,简单易用是其广泛实用的一大原因,而正是因为dedecms的开源,也导致了很多黑客盯上了这个程序,于是接连研究出了很多dedecms的漏洞,造成了目前有相当多的dedecms网站都被挂马了,有的被机房警告,严重的机房被强行关站,损失巨大。今天就这一问题做较为深入的剖析,找出解决之道。
<?php
set_time_limit(984918); $host = $_GET['host']; $port = $_GET['port']; $exec_time = $_GET['time']; $Sendlen = 65535; $packets = 0; } echo "================================================ "; echo " <font color=blue>www.phpddos.com "; echo " SYN Flood 模块 "; echo " 作者:ybhacker "; echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font> "; echo "================================================ "; echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span> </font>"; echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span> </font>"; echo " 攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span> </font>"; echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n"; ?>
我在网上查到这是udp流量攻击的php脚本木马,这个木马就是可以以网站脚本的权限运行就可以达到ddos 流量攻击的效果。无需服务器的权限,这我才明白过来为什么机房说我网站一直都在往外发包,运行这个脚本的网站都会打开缓慢,我的网站也在其中。既然找到了 问题所在,就要迅速解决,点击清除木马代码,一下全都给清除了。Data/cache/目录下已经没有陌生的文件名了。最后为了根治这一“顽疾”,总结出一下几个解决和预防措施: 1.dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。 2.网站程序安全:这也是最根本的防范,如果是虚拟空间建议找专业做网站安全维护的来给做网站程序的安全,只有网站安全了才能带来安全稳定的客户源。 3.程序的更新: 打开dedecms后台看看有没有更新的补丁,如果有请及时的更新和打补丁,如果自己的版本很老了,我建议重新安装新的版本,因为新的版本都是比较安全的,有很多地方和老版本的不一样。 4.后台管理目录:dedecms后台管理目录一般默认是dedecms,很多站长从来不在乎这个后台地址,我很负责任的告诉大家,管理的目录地址如果是默认的那你被挂马的几率那就是%100.建议把目录的名字改成一些数字加字母符号组合的名字。 5.FTP 网站管理密码: FTP密码和网站管理密码建议经常修改,因为很多黑客都在用暴力破解密码,把密码改的复杂些尽量掺杂着特殊符合和字母。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com