九州互联  >  公告新闻
  • 九州互联
  • Linux主机 正式上线!
  • .CN域名开放注册!
  • 九州互联
  • 九州互联
新闻公告

关于筛查php-ddos严重网络攻击代码的通知

来源:九州互联发布时间:2016/5/19 9:34:05
尊敬的九州互联用户:


您好,近期发现部分虚拟主机用户所使用的新闻发布CMS及其他框架程序(如DedeCMS和Discuz)存在新暴露的程序漏洞,漏洞致使服务器发出对外攻击,对互联网安全造成了不良影响。
经上级主管部门要求,现通知所有用户对自身的网站程序进行严格排查,以DedeCMS举例如下:


一、基本代码:
//$port = $_GET['port'];
...
//$fp = fsockopen("tcp://$host", $port, $errno, $errstr, 0);

//$fp = fsockopen("udp://$host", $port, $errno, $errstr, 0);
如果在您的程序中发现了类似的编码,请立即删除!


二、DedeCMS的解决方案
1.在dedecms的后台更新补丁,尽可能升级为最新版本;
2.data、templets、uploads、install这几个目录需要仔细检查,查看是否有与您网站内容无关的程序存在、是否有乱码文件、是否有不符合您的程序[修改时间]的文件存在,如有,则有可能是使用CMS漏洞上传的恶意程序;
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名;
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马;
5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 等类似的木马文件,有的话则应立即删除;
6.请随时关注所使用CMS的官方网站所发布的补丁,如有则应立即更新;


感谢您对九州互联一如既往的支持和您的积极配合!