關于加強織夢系統(dedecms)安全的通知����!.
尊敬用戶:
您好���!
因織夢(dedecms)安全性太差��,很多使用該系統的網站被黑客入侵后上傳木馬病毒���,然后利用木馬病毒程序對外發送DDOS攻擊或被黑客偷偷放置傳奇私服等違法內容帶來大量的攻擊影響其他用戶的穩定���。
為了減少dedecms帶來的不利影響��,公司研究決定從即日起對所有虛擬主機進行以下審計規則:
對于使用了dedecms系統的網站,系統每天凌晨會自動掃描該網站中是否存在病毒、木馬程序,如果有病毒、木馬則系統自動將病毒文件更名為對應的.bak文件,同時系統會自動將整個網站設置為“只讀”狀態。系統會自動發郵件通知并在虛擬主機控制面板中進行相關提醒。
設置為只讀后�����,黑客將不能繼續上傳病毒木馬搞破壞,同時網站主辦者如果要更新網站也會受到一定影響(比如不能發文章或創建新的欄目����、不能上傳圖片等)����,但網站的正常瀏覽不受影響��。
網站所有者在接到相關郵件后�,可以在虛擬主機控制面板中點“文件管理”>“權限”來將網站恢復設置為“完全控制”��,并應及時按
http://www.vqld.cn/news/171.html 的流程對系統進行處理�����,比如打補丁或查殺木馬等等,絕大多數被黑的原因是沒有及時打補丁或使用了弱口令等����。
若有不清楚的地方,請提交有問必答,感謝您的支持!
禾城數碼
2014-11-24
-----------------------
本文發布時間:2014/11/25
浙公網安備 33048302000166號
