DedeCMS(织梦内容管理系统)又爆最新漏洞,危害极大!详见:http://www.myhack58.com/Article/html/3/62/2011/29594.htmhttp://www.php100.com/html/phpnews/PHPxinwen/2010/0819/5257.htmlhttp://www.heibai.net/articles/hacker/fenxi/2010/0528/7783.html如果您使用了DedeCMS程序,因目前DedeCMS暂未发布补丁修复,请立即按如下流程处理:1.在dedecms的后台更新补丁,尽可能升级为最新版本。2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。6.用虚拟主机控制面板中的“查杀病毒 ”功能全面查杀一次。请及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。
一个有信念者所开发出的力量,大于99个只有兴趣者。
