网站推广服务

Our price is not the lowest, but the effect is certainly the best!

我们价格不是最低,但效果肯定最好!

为我们提供的不止是渠道,

更多的是策略!

近期北京众易科技发现很多采用dedecms开发的网站出现大量违法信息,违法信息特征是“http://域名/article/”,?从服务器角度看则增加了一个article文件夹,文件夹内自动生成很多赌博静态违法html页面。

近期北京众易科技发现很多采用dedecms开发的网站出现大量违法信息,违法信息特征是“http://域名/article/”,?从服务器角度看则增加了一个article文件夹,文件夹内自动生成很多赌博静态违法html页面。

经过北京众易科技的分析,出现此类违法信息大部分是由于网站存在dedecms安全漏洞,黑客或攻击者利用此漏洞上传木马病毒(webshell文件)获取了网站控制权限,通过木马病毒上传多个恶意文件,以批量生成很多的html违法页面。

北京众易科技作为服务提供商,有义务告知客户出现此违法信息,以方便大家积极处理违法信息解决网站漏洞,以下信息是参考解决方法:

解决此问题需要删除木马后门文件同时升级dedecms软件:
1.找到服务器上的article文件夹,确认文件夹内是否有违法html页面,如有请将此文件夹及文件夹内的文件全部删除;做完此操作违法URL内容将不可访问,可以暂时缓解违法信息出现。
2.找到黑客或攻击者上传的木马文件(伪装成正常文件以.php结尾)并删除,附件为阿里云万网安全部门发现的部分挂马文件特征,大部分文件存在plus、upload、include等文件夹下,可根据文件生成的时间来判别,具体木马文件会因服务器不同而有所改变,请联系技术人员慎重处理,附件仅供参考。
3.请更换dedecms免费程序或登录dedecms网站下载并升级最新补丁包,杜绝此程序漏洞以防止后续黑客继续攻击您的站点,程序官网下载地址为:http://www.dedecms.com/products/dedecms/downloads/

步骤1能去除网站页面违法信息,步骤2能清理木马后门,步骤3能彻底杜绝此漏洞,第一项操作可以缓解违法信息出现,后两项操作可以彻底杜绝此类攻击,请务必同时进行后两项的操作,如只操作其中的一项则不能杜绝违法信息的出现:

清理木马文件(删除*.php)

修补程序漏洞(升级补丁)

实现结果

攻击者可以利用程序漏洞再次上传木马文件,上传违法信息

漏洞修复但木马文件仍存在攻击者可以通过木马后门控制网站,上传违法信息

木马文件清理,漏洞修补黑客无法再利用此漏洞对网站进行攻击

如果网站已经存在article类型的违法信息,请确认是否使用dedecms免费程序,敬请联系贵网站的技术进行处理,请您事先备份数据谨慎处理,此解决方案是参照解决方法,北京众易科技不承担因使用此方法引发的法律纠纷,希望通过我们共同努力营造良好的互联网环境,非常感谢。

针对近期dedecms漏洞的解决方法

2019-05-27
0
本网站由阿里云提供云计算及安全服务