关于DEDECMS程序严重漏洞的紧急通知
2011-04-28 09:18
357 查看
DedeCMS(织梦内容管理系统)又爆最新漏洞,危害极大!详见: http://www.myhack58.com/Article/html/3/62/2011/29594.htm http://www.php100.com/html/phpnews/PHPxinwen/2010/0819/5257.html http://www.heibai.net/articles/hacker/fenxi/2010/0528/7783.html 如果您使用了DedeCMS程序,因目前DedeCMS暂未发布补丁修复,请立即按如下流程处理: 1.在dedecms的后台更新补丁,尽可能升级为最新版本。 2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。 3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。 4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。 5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。 6.用虚拟主机控制面板中的“查杀病毒 ”功能全面查杀一次。 请及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。
相关文章推荐
- 关于“微软IE浏览器存在一个严重的0 day”安全漏洞的紧急通知
- Linux Bash严重漏洞修复紧急通知
- 20140925-Linux Bash严重漏洞修复紧急通知
- Linux Bash严重漏洞修复紧急通知(官方最新解决方案持续更新中)
- 野指针:小小的程序错误导致严重安全漏洞
- 关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析
- 【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
- google发布紧急通知!!情况严重!!!
- (转)关于《中国IM云产品性能测试报告2015》严重漏洞的声明
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- Linux Glibc库严重安全漏洞修复通知 (重要)
- DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
- Google刚刚发现 Fortnite安装程序有一个严重的安全漏洞
- [分享]Linux Glibc库严重安全漏洞修复通知 (重要)
- dedecms织梦暴最新严重0day漏洞
- DEDECMS爆严重安全漏洞
- 关于某学院化学系后台严重漏洞的说明
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- Linux Bash严重漏洞修复紧急通告