>CMS 튜토리얼 >Dedecms >Dedecms가 DDOS 말 탑승 취약점을 해결하는 방법

Dedecms가 DDOS 말 탑승 취약점을 해결하는 방법

藏色散人
藏色散人원래의
2019-12-07 10:08:382082검색

Dedecms가 DDOS 말 탑승 취약점을 해결하는 방법

dedecms DDOS 탑재 취약점을 해결하는 방법은 무엇입니까?

Dedecms는 중국에서 잘 알려진 PHP 오픈 소스 시스템이며, 웹사이트 구축을 위해 많은 웹마스터들이 선택하는 CMS 시스템이기도 합니다. 널리 적용되는 이유는 바로 dedecms의 오픈 소스 때문이기도 하며 많은 해커들이 이 프로그램에 집중하게 하여 많은 dedecms 취약점이 차례로 발견되었으며 그 결과 상당수의 dedecms 웹 사이트가 정지되었습니다. 일부는 전산실에서 경고를 받았고 심각한 전산실은 강제 폐쇄되어 막대한 손실을 입었습니다. 오늘 우리는 이 문제에 대해 좀 더 심층적으로 분석하고 해결책을 찾아보겠습니다.

추천 공부: 梦伟cms

걸린 말의 특징:

자신만의 홈페이지 홈페이지를 오픈하세요, 소스 코드를 보면 귀하의 웹 사이트에 많은 블랙 링크 코드가 추가되어 있음을 알 수 있습니다. 블랙 링크 코드는 웹마스터가 보기에 가장 간단하고 쉬운 코드입니다.

또 다른 특징은 웹사이트를 열 때 360 Security에서 해당 웹사이트가 말에 매달릴 위험이 있다는 메시지를 표시한다는 것입니다. 이러한 유형의 말걸이 코드는 일반적으로 프레임 코드 또는 Node.js 코드나 이미지 코드 등이 있는데, 웹사이트가 갑자기 열리지 않거나 느리게 열리게 되는 특징이 있습니다. UDP 트래픽 전송 공격이라고도 합니다. 이상은 해킹당하는 일반적인 특징들입니다. 웹사이트 해킹에 대한 실질적인 해결책과 예방법에 대해 이야기해보겠습니다.

먼저 웹사이트 프로그램의 코드를 로컬 컴퓨터에 다운로드한 후 sinesafe 트로이목마 제거 도구를 사용해 확인해 보니 data/cache/ 디렉터리에 스크립트 트로이목마가 많이 있는 것으로 나타났습니다. 트로이 목마 스크립트를 열면 알 수 없는 PHP 코드를 발견하고, 해당 코드를 sinesafe Trojan 도구에 넣고 해당 코드는 다음과 같습니다.

코드는 다음과 같습니다.

<?php
set_time_limit(984918);
$host = $_GET[&#39;host&#39;];
$port = $_GET[&#39;port&#39;];
$exec_time = $_GET[&#39;time&#39;];
$Sendlen = 65535;
$packets = 0;
}
echo "================================================
";
echo " <font color=blue>www.phpddos.com
";
echo " SYN Flood 模块
";
echo " 作者:ybhacker
";
echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font>
";
echo "================================================
";
echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span>
</font>";
echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span>
</font>";
echo " 攻击总字节:<font color=Red><span class=\"text\">".time(&#39;h:i:s&#39;)." 字节</span>
</font>";
echo "Packet complete at ".time(&#39;h:i:s&#39;)." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
?>

UDP 트래픽 공격을 위한 인터넷 PHP 스크립트 트로이목마에서 이 트로이목마를 발견했습니다. 이 트로이목마는 DDoS 트래픽 공격의 ​​효과를 얻기 위해 웹사이트 스크립트 권한으로 실행될 수 있습니다. 서버 권한은 필요하지 않습니다. 그제서야 컴퓨터실에서 내 웹사이트를 포함하여 이 스크립트를 실행하는 웹사이트가 느리게 열릴 것이라고 말하는 이유를 이해했습니다. 이제 문제를 발견했으므로 신속하게 문제를 해결해야 합니다. 트로이 목마 코드 지우기를 클릭하면 모든 문제를 한 번에 지울 수 있습니다. Data/cache/ 디렉터리에 낯선 파일 이름이 없습니다. 마지막으로, 이 "고집이 심한 질병"을 치료하기 위해 몇 가지 솔루션과 예방 조치를 요약했습니다.

1. dedecms 디렉터리의 보안 설정: data/cache/tempets 업로드 디렉터리 설정은 읽기 및 쓰기 가능하며, 하지만 실행 가능하지 않습니다. 포함, 멤버 및 읽기 가능, 실행 가능 및 쓰기 불가능 권한 설정 dedecms는 어디에서나 저장 프로시저를 사용하지 않으므로 저장 프로시저 또는 파일 작업을 수행하기 위한 FILE, EXECUTE 및 기타 권한을 비활성화할 수 있습니다.

2. 홈페이지 프로그램 보안 : 이것이 가장 근본적인 예방책이기도 합니다. 가상공간이라면 홈페이지 프로그램의 안전을 위해 전문가를 찾아 홈페이지 보안을 유지하는 것이 좋습니다. 안전한 웹사이트만이 고객의 보안과 안정성을 가져올 수 있습니다.

3. 프로그램 업데이트: 업데이트된 패치가 있는지 확인하기 위해 dedecms 배경을 엽니다. 그렇다면, 제때에 업데이트하고 패치하세요. 버전이 너무 오래된 경우 새 버전을 다시 설치하는 것이 좋습니다. . , 새 버전은 상대적으로 안전하고 많은 부분에서 이전 버전과 다르기 때문입니다.

4. 백엔드 관리 디렉터리: dedecms 일반적으로 백엔드 관리 디렉터리의 기본값은 dedecs입니다. 많은 웹마스터는 이 백엔드 주소에 대해 전혀 신경 쓰지 않습니다. 그렇다면 해킹당할 확률은 100%입니다. 디렉토리 이름을 숫자와 문자가 조합된 이름으로 변경하는 것이 좋습니다.

5. FTP 웹사이트 관리 비밀번호: FTP 비밀번호와 웹사이트 관리 비밀번호는 자주 변경하는 것이 좋습니다. 많은 해커들이 무차별 대입 공격을 통해 비밀번호를 해독하고 있으며, 특수한 방법으로 비밀번호를 최대한 복잡하게 만들고 있기 때문입니다. 기호와 문자.

위 내용은 Dedecms가 DDOS 말 탑승 취약점을 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.