コレクション 2
最近、0day を使用してプログラムの脆弱性を見つけたり、トラフィック攻撃スクリプトをアップロードしたりする退屈な人々がいますが、これは非常に面倒です。これまでに発見された脆弱性の 99% は dedecms プログラムの脆弱性です。 dedecms プログラムを使用している場合は、次の手順を参照してください。
1. dedecms のバックグラウンドでパッチを更新し、可能な限り最新バージョンにアップグレードします。
2. データ、テンプレット、アップロード、およびインストール ディレクトリから書き込み権限を削除します。
3. 記事システムのみを使用し、会員機能を使用しない場合は、会員機能をオフにするか、新規会員登録を終了するか、会員ディレクトリを直接削除するか、名前を変更することを強くお勧めします。
4. dedecms バックグラウンドの「システム」にあるファイル検証およびウイルス スキャン機能を使用して、ウイルスとトロイの木馬を駆除します。
5. /data/cache/t.php、/data/cache/x.php、/plus/index.php などのトロイの木馬ファイルが存在するかどうかを確認します。存在する場合は、すぐに削除する必要があります。
6. /plus/config_s.php に注目します。これは dedecms のトラフィック攻撃スクリプトです。