dedecms漏洞防护

监控发现大量dedecms搭建的网站因为dedecms漏洞被黑,程序被恶意删除,添加黑链,被挂马,对外做攻击等严重程序安全问题.

强烈建议所有使用dedecms程序的客户务必对程序进行升级,并按照dedecms后台的安全提示对目录进行设置,dedecms漏洞严重,会导致程序被黑客入侵,删除,严重后果.希望各位使用dedecms的客户务必重视.并及时更新最新版程序.并升级最新补丁包.

针对使用我司Linux主机的dedecms防黑设置方法

程序务必升级到官方最新版,并打补丁之后按照如下方法设置:建立 .htaccess文件,写入以下内容,上传到网站根目录(即程序所在的目录)

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ - [F]

RewriteRule data/(.*).(php)$ - [F]

RewriteRule templets/(.*).(php)$ - [F]

RewriteRule html/(.*).(php)$ - [F]

以上代码针对uploads，data，templets 三个目录做了执行php脚本限制,可以阻止黑客运行php脚本,以达到防黑目的.如果您不会操作,可以联系我司客服人员协助操作.