| 共 21 篇文章 |
|
高危预警:Dedecms通杀重装漏洞 利用apache解析+变量覆盖。进入正题,这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak,这个在apache下面是会解析成PHP执行的。删除inst... 阅663 转2 评0 公众公开 13-07-24 11:55 |
织梦DedeCMS网站被挂马后解决方案。DedeCMS做的网站被挂马了,真要找哪个文件被修改了,哪里藏有木马文件,可能比较麻烦。建议大家备份数据,重新安装dedecms系统,并还原数据,然后做好安全设置,以防再次被挂。1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木... 阅671 转2 评0 公众公开 13-07-16 20:35 |
分享dedecms DDOS挂马漏洞的解决方法。首先把网站程序的代码下载到自己的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有许多脚本木马,打开木马脚本发现了一些不认识的PHP代码,把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征,代码如下:我在网上查到这是udp流量攻击的php脚本木马,这个木马就是可以以网站脚... 阅169 转2 评0 公众公开 13-07-16 16:51 |
dedecms被挂马。2.聪明一点的会修改模板文件,把templets目录下的主要文件源代码同样底部加入<iframe>代码,这样每次生成都会调用,找到他删除就可以;所以清楚了网页里的代码之后就要注意查找这些后门程序,大部分都是.php结尾的文件,打开之后显示一堆乱码,直接在upimg里的userup目录查找,如果你网站开的越久内容越多查找起来可能会... 阅97 转0 评0 公众公开 13-07-16 16:46 |
案例一 : 大家网站一开始都会有初始的FTP 一般都是 账户密码ADMIN 或者是很多人习惯用域名做账号密码 这个也就给了攻击网站的人留下了方便 本人也试过一些FTP破解程序 无非就是输入一些简单的字符串一个个去试着破解! 所以大家网站建好的第一件事就是 修改网站的FTP账号密码 这样能很有效的阻止现在常见的简单FTP破解程序 也就使得网站不会那么... 阅84 转0 评0 公众公开 13-07-16 16:43 |
浅析织梦(dedecms)三个最重要的安全设置点评:织梦网站管理系统作为最主流的网站管理系统之一,市场占有率非常高。例如,我的网站建设中,只保留了这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态... 阅30 转1 评0 公众公开 13-07-13 23:37 |
如果你是windows主机,目录权限可以这样设置:(1) data、templets、uploads、a目录, 设置可读写,不可执行的权限;(2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限;(3) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安... 阅134 转4 评0 公众公开 13-07-05 10:17 |
用DedeCms搭建的网站应该如何防挂马DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。C、关注后台更新通知,检查是否打上最新dedeCMS补丁 D、服务器web目录权限设置有条件的用户把DedeCms中 data、templets、uploads、html、spe... 阅35 转0 评0 公众公开 13-07-05 10:07 |
2.下载解压DedeCMS最新版通过www.dedecms.com下载DedeCMS最新版,一般下载包为DedeCMS****.tar.gz格式,Linux下可以使用命令行: tar -zxvf DedeCMS-****.tar.gz 将解压后的uploads目录上传到站点根目录,我们这里系统站点根目录为:/var/dedecms/ 3.安装DedeCMS访问http://我的站点/install,点击确认进入服务器环境监察,我们可以看到服务器... 阅23 转0 评0 公众公开 13-07-02 12:00 |
4.4.赋予apache安装目录(比如:D:/apache2.2)以及web目录(比如D:/wwwroot)DedeApache账号的可读写权限,去除各磁盘根目录除administror与system以外的所有权限,赋予DedeApache安装目录所在的磁盘根目录apache帐户的可读取列目录权限。5.data目录路径更改另外在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:... 阅63 转0 评0 公众公开 13-07-02 12:00 |
