个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
27
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章dedecms针对DDOS挂马漏洞的解决方法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
Dedecms是国内著名的php开源系统,也是很多站长建站的首选CMS系统,简单易用是其广泛实用的一大原因,而正是因为dedecms的开源,也导致了很多黑客盯上了这个程序,于是接连研究出了很多dedecms的漏洞,造成了目前有相当多的dedecms网站都被挂马了,有的被机房警告,严重的机房被强行关站,损失巨大。今天就这一问题做较为深入的剖析,找出解决之道。 被挂马的特征:打开自己的网站首页,用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非就是友情链接的代码。 再一个特征就是打开网站会被360安全提示网站存在挂马风险,这一类型的挂马代码,一般是框架代码或者是js代码或者是图片代码,还有个特征就是网站 会突然打不开或者打开慢,检查流量会发现自己占用了许多流量,也就是说流量往外发包的特征,也叫UDP 流量发包攻击。以上就是dedecms被挂马的大体特征,下面就讲点实际的,网站被挂马的解决办法和预防措施。 首先把网站程序的代码下载到自己的本地,用sinesafe木马清除工具检测了一下,发现data/cache/目录下有许多脚本木马,打开木马脚本发现了一些不认识的PHP代码,把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征,代码如下:
。
。
我在网上查到这是udp流量攻击的php脚本木马,这个木马就是可以以网站脚本的权限运行就可以达到ddos 流量攻击的效果。无需服务器的权限,这我才明白过来为什么机房说我网站一直都在往外发包,运行这个脚本的网站都会打开缓慢,我的网站也在其中。既然找到了 问题所在,就要迅速解决,点击清除木马代码,一下全都给清除了。Data/cache/目录下已经没有陌生的文件名了。最后为了根治这一“顽疾”,总结出一下几个解决和预防措施:
1.dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限.
2.网站程序安全:这也是最根本的防范,如果是虚拟空间建议找专业做网站安全维护的来给做网站程序的安全,只有网站安全了才能带来安全稳定的客户源.
3.程序的更新: 打开dedecms后台看看有没有更新的补丁,如果有请及时的更新和打补丁,如果自己的版本很老了,我建议重新安装新的版本,因为新的版本都是比较安全的,有很多地方和老版本的不一样.
4.后台管理目录:dedecms后台管理目录一般默认是dedecms,很多站长从来不在乎这个后台地址,我很负责任的告诉大家,管理的目录地址如果是默认的那你被挂马的几率那就是%100.建议把目录的名字改成一些数字加字母符号组合的名字.
5.FTP 网站管理密码: FTP密码和网站管理密码建议经常修改,因为很多黑客都在用暴力破解密码,把密码改的复杂些尽量掺杂着特殊符合和字母.
最后此篇关于dedecms针对DDOS挂马漏洞的解决方法的文章就讲到这里了,如果你想了解更多关于dedecms针对DDOS挂马漏洞的解决方法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
27
4
0
1、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵
前言 传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例
我想购买自己的网站 www.zzzwew.com 并对其进行 DDoS,但看起来行不通... 因此,如果我得到一个 goDaddy 页面并尝试对其进行 DDoS 攻击,那会损害 GoDaddy 的一般
我在一个经常受到机器人网络攻击的网站工作。我们已经开始使用这个工具:http://deflate.medialayer.com/哪个自动禁止具有比设置值更多的开放连接的 ip。默认情况下它设置为 15
我有一个应用程序,用户可以在其中注册并输入他们的手机和其他数据。 为了验证用户是否有效,在我将其保存到我的数据库之前,我向用户发送了一 strip 有代码的短信。之后他们应该在表单中输入代码。 问题是
我想知道的是,当发生 ddos 攻击时,Google Analytics 会显示什么样的行为?有什么理论吗? 最佳答案 我的理论是,有效的 DDoS 平台/脚本将不包含任何重量级的 JavaScr
所以,我想获得更多使用高流量网站的经验,但不幸的是,互联网并没有打开我博客的大门。 如何在我的博客上模拟每秒数十/数百次点击并测试其性能?我在共享服务器上使用 SSH 帐户托管我的博客。 最佳答案 您
我正在开发在 Azure 中托管的项目,该项目在幕后使用 Azure 服务,例如设备预配服务和 SignalR。那么,问题很简单 - 如何减轻对 Azure SignalR 和设备配置服务的 DDOS
DDoS(分布式拒绝服务攻击)通常在服务器级别被阻止,对吗? 有没有办法在 PHP 级别阻止它,或者至少减少它? 如果没有,阻止 DDoS 攻击的最快和最常见的方法是什么? 最佳答案 DDOS 是一系
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 10 年前关闭。 Improve this
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我正在尝试学习一些有关计算机安全的知识,并且我想编写一个项目来防止 DDoS 攻击。 我在理论上完全理解 DDoS 攻击,现在我想看到一些行动。 我只是想问一下我应该使用什么语言以及我应该实现什么以节
我有一个问题,我构建了这个小脚本来检查某个 ip 是否正在淹没我的网站。当它出现时,我拒绝 .htaccess 文件中的 ip。我的问题是,有人可以告诉我这个脚本是否完全无用或值得尝试...该脚本在配
2023年10月2日19:32,收到阿里云的通知短信: 【阿里云】尊敬的xxx:您的IP:xxx.xxx.xxx.xxxx 实例名称:blog-xxxxxx 受到攻击,攻击流量已超过DD
在处理对运行 node.js 等非阻塞框架的应用程序的 DDoS 攻击时,是否有任何固有的优点或缺点? 据我了解,这些攻击通过大量请求使系统资源过载 - 导致它失败。非阻塞框架能够处理比阻塞请求更多的
我需要从远程 http 服务器获取一些数据。我正在使用 Curl 类进行多请求。我的问题是远程服务器的防火墙。我在 10000 个 GET 和 POST 请求之间发送 1000 个。服务器禁止我使用
我正在 Microsoft Azure 中运行企业级应用程序。我想知道 Microsoft Azure 中 DDOS 投影的建议是什么。该文档明确指出该平台受到 DDOS 保护,但没有提供更多详细信息
在过去的几天里,我的网站一直是 ddos。 我搞砸了我所有的谷歌分析结果。有没有办法从我的谷歌分析中删除 ddos 攻击中的流量。 最佳答案 一旦数据被收集到您的 View 中,您就无法删除这
我正在为自己的应用程序使用 Azure 负载测试,我刚刚意识到我可以在“测试目标”字段中输入任何 URL。这是否意味着任何 Azure 订阅者都可以针对我的网站“模拟”1,000,000 个并发用户,
我有一个基于 Django 的 Web 应用程序托管在 Azure 配置的虚拟机(Ubuntu 操作系统)上。我的应用程序最近遭遇了 DDoS 攻击,我们对此束手无策。 问题是,一旦流量到达服务器 -
我是一名优秀的程序员,十分优秀!