織夢DEDECMS系統2013年相繼爆出很多漏洞,70%以上的織夢系統網站中招,防不勝防啊,下面介紹幾點織夢常見的漏洞文件和常見的狀況,以及如何做好織夢安全防護措施。
常見可疑文件夾:
1:article文件夾:最近很多織夢系統網站根目錄被上傳article文件件,里面有很多賭博靜態違法html頁面,可疑直接刪除,此類違法信息大部分是由于您的網站存在dedecms安全漏洞,黑客或攻擊者利用此漏洞上傳木馬病毒(webshell文件)獲取您的網站控制權限,通過木馬病毒上傳多個惡意文件,以批量生成很多的html違法頁面。
:
2:找到黑客或攻擊者上傳的木馬文件(偽裝成正常文件以.php結尾)并刪除,掛馬文件特征,大部分文件存在plus、upload、include、dede、data(/data/cache/)等文件夾下,可根據文件生成的時間來判別,具體木馬文件會因服務器不同而有所改變,請聯系技術人員慎重處理,以下木馬文件僅供參考。
可疑文件:
| 根目錄/1.php |
| 根目錄/360scan.php |
| 根目錄/cmd.php |
| 根目錄/inc001.php |
| 根目錄/include/config.php |
| 根目錄/include/debe.php |
| 根目錄/include/dialog/select_config.php |
| 根目錄/include/inc/inc_fun_help.php |
| 根目錄/member/space/person/tokio.php |
| 根目錄/plus/90sec.php |
| 根目錄/plus/admin.php |
| 根目錄/plus/bakup.php |
| 根目錄/plus/checkinq.php |
| 根目錄/plus/config.php |
| 根目錄/plus/digg.php |
| 根目錄/plus/digg_ad.php |
| 根目錄/plus/flink.php |
| 根目錄/plus/gongsi.php |
| 根目錄/plus/huoshen.php |
| 根目錄/plus/inc_fun_newmin.php |
| 根目錄/plus/inc_fun_newsmin.php |
| 根目錄/plus/info.php |
| 根目錄/plus/infor.php |
| 根目錄/plus/kefu.php |
| 根目錄/plus/mybak.php |
| 根目錄/plus/service.php |
| 根目錄/plus/system.php |
| 根目錄/plus/tokio.php |
| 根目錄/plus/views.php |
| 根目錄/plus/zdqd.php |
| 根目錄/uploads/userup/111.php |
| 根目錄/uploads/userup/configh.php |
| 根目錄/uploads/userup/data.php |
| 根目錄/uploads/userup/newconf.php |
| 根目錄/uploads/userup/sys.php |
| 根目錄/uploads/userup/sysinw.php |
| 根目錄/uploads/userup/systmoem.php |
| 根目錄/uploads/userup/sysw.php |
| 根目錄/wisdom.php |
| 根目錄/xinwen/2010/0407/logo.php |
|
根目錄/zinc.php 根目錄/data/cache/ |
3. 針對織夢木馬文件除了刪除之外,最好把安全防護做好。
a.plus禁止寫入權限,也可聯系空間商或者直接關閉執行、讀取、寫入;plus里文件放的是搜索文件search.php、在線訂單diy.php、廣告ad_js.php、下載download.php、糾錯erraddsave.php、留言feedback_js.php feedback.php、購物carbuyaction.php、car.php,沒有用到的功能可以刪除這些文件。
plus、upload、include、dede、data文件夾下多看看是否有可以的PHP文件,可以看看修改時間,文件夾名稱來確定是否為病毒文件。
也可以登錄您的網站后臺進行病毒掃描,系統>>病毒掃描>>掃描,掃描后刪除可疑文件,刪除成功后,清理緩存。
b.member會員,如果網站沒有用過會員功能可以刪除。
c.程序安裝之后刪除install文件夾。
d.請更換dedecms免費程序或登錄dedecms網站下載并升級最新補丁包,杜絕此程序漏洞以防止后續黑客繼續攻擊您的站點,程序官網下載地址為: http://www.dedecms.com/products/dedecms/downloads/
