免费咨询热线:400-702-0002
  用户名:    密码:   验证码:  
   

DEDECMS安全漏导致上传PHP编写的DDOS攻击木马

DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用CPU资源与服务器带宽,此类攻击通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,为解决此问题服务器手工运行以下补丁程序。发现的恶意脚本文件有
  plus/ac.php
  plus/config_s.php
  plus/config_bak.php
  plus/diy.php
  plus/ii.php
  plus/lndex.php
  data/cache/t.php
  data/cache/x.php
  data/config.php
  data/cache/config_user.php
  data/config_func.php等等
  大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。
  有关此安全漏洞的更多信息和手动修复方法,请查阅 DedeCMS 官方说明。
 
PS:我司开发了专业检测工具DDOS_DTS,有需要的可以到WWW.CNKTU.COM下载栏目中下载。








帮助主题
   联系我们
   本站通知
   行业新闻
   价格总览
   付款帐号
   付款相关问题
   如何加盟代理
   域名相关问题
   主机相关问题
   邮局相关问题

电话:0816-2336211 传真:0816-2336711转5 咨询信箱:INFO@VLAN35.COM 投诉与建议:18990171177
版权所有:四川金泰联科技有限公司(http://www.vlan35.com) ©2004-2008 All Rights Reserved.
地址:四川省绵阳市临园路东段78号福星楼二单元八楼四号 邮编:621000    支付宝信任商家编号是: AIP0602330