dedecms最新高危漏洞 建议用户及时更新漏洞补丁_dedecms_CMS教程_脚本之家

用我们提供的查马软件 整个站点查杀下  光更新补丁是没有用的 如你的站点被入侵 肯定会被挂马  9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
建议先按照官方网站提示的 将dedecms安全设置9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
第一篇 dedecms中将系统的data目录迁移到web以外目录 9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
第二篇 DedeCMS(织梦)服务器网站目录安全设置经验分享 9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
最后用mcafee服务器安全狗控制一些目录的写操作. 例如include、dede(后台目录)、plus等php目录的写操作,取消一些dedecms生成静态目录的脚本执行权限。9AR迪尔课堂自学网-|第二课堂|--(官网)
用dedecms的最好不要支持asp,aspx等脚本,无疑也需要控制一下,我们就是因为这个原因,被黑客有机可乘。9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
建议修复好补丁后 用查马软件 查杀下整站   D盾 Web查杀    护卫神云查杀 9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
1.更新7月15号最新补丁 站点广告 自定义宏标记被挂马 dede没有做脚本过滤 可以添加php脚本  下载此补丁 根据编码覆盖plus目录9AR迪尔课堂自学网-|第二课堂|--(官网)

plus.rar9AR迪尔课堂自学网-|第二课堂|--(官网)

2.url重定向漏洞9AR迪尔课堂自学网-|第二课堂|--(官网)

选择编码  覆盖/plus/download.php  如没有下载模块信息 此文件可以删除或者改名 没有的建议删除9AR迪尔课堂自学网-|第二课堂|--(官网)

download.rar9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
进入后台主页  更新到最新补丁  建议修复好补丁后 用查马软件 查杀下整站9AR迪尔课堂自学网-|第二课堂|--(官网)
9AR迪尔课堂自学网-|第二课堂|--(官网)
  1.jpg9AR迪尔课堂自学网-|第二课堂|--(官网)

或者到dedecms官网 下载补丁更新9AR迪尔课堂自学网-|第二课堂|--(官网)

http://www.dedecms.com/products/dedecms/downloads/9AR迪尔课堂自学网-|第二课堂|--(官网)

QQ图片20130717100729.jpgQQ图片20130717100729.jpg9AR迪尔课堂自学网-|第二课堂|--(官网)

如 后台提示用户不存在9AR迪尔课堂自学网-|第二课堂|--(官网)

3.jpg9AR迪尔课堂自学网-|第二课堂|--(官网)

登陆phpmyadmin或者其他数据库管理软件  查找表:   前缀_admin9AR迪尔课堂自学网-|第二课堂|--(官网)

4.jpg9AR迪尔课堂自学网-|第二课堂|--(官网)

5.jpg9AR迪尔课堂自学网-|第二课堂|--(官网)

6.jpg9AR迪尔课堂自学网-|第二课堂|--(官网)

扫一扫手机访问