dedecms怎麼解決DDOS掛馬漏洞?
Dedecms是國內著名的php開源系統,也是許多站長建站的首選CMS系統,簡單易用是其廣泛實用的一大原因,而正是因為dedecms的開源,也導致了很多駭客盯上了這個程序,於是接連研究出了很多dedecms的漏洞,造成了目前有相當多的dedecms網站都被掛馬了,有的被機房警告,嚴重的機房被強行關站,損失巨大。今天就這一問題做較深入的剖析,找出解決之道。
推薦學習:織夢cms
被掛馬的特徵:
打開自己的網站首頁,用查看原始碼的方式會發現自己的網站被增加了許許多多的黑鏈程式碼,黑鏈程式碼是最簡單也最能讓站長看出來的,他無非就是友情連結的程式碼。
再一個特徵就是開啟網站會被360安全提示網站存在掛馬風險,這類型的掛馬程式碼,一般是框架程式碼或是js程式碼或是圖片程式碼,還有個特徵就是網站會突然打不開或開慢,檢查流量會發現自己佔據了許多流量,也就是說流量往外發包的特徵,也叫UDP 流量發包攻擊。以上就是dedecms被掛馬的大體特徵,下面就講點實際的,網站被掛馬的解決辦法和預防措施。
先把網站程式的程式碼下載到自己的本地,用sinesafe木馬清除工具偵測了一下,發現data/cache/目錄下有許多腳本木馬,打開木馬腳本發現了一些不認識的PHP程式碼,把程式碼放到sinesafe木馬工具裡深度剖析了一下發現了木馬特徵,程式碼如下:
程式碼如下:
<?php set_time_limit(984918); $host = $_GET['host']; $port = $_GET['port']; $exec_time = $_GET['time']; $Sendlen = 65535; $packets = 0; } echo "================================================ "; echo " <font color=blue>www.phpddos.com "; echo " SYN Flood 模块 "; echo " 作者:ybhacker "; echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font> "; echo "================================================ "; echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span> </font>"; echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span> </font>"; echo " 攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span> </font>"; echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n"; ?>
我在網路上查到這是udp流量攻擊的php腳本木馬,這個木馬就是可以以網站腳本的權限運作就可以達到ddos 流量攻擊的效果。無需伺服器的權限,這我才明白為什麼機房說我網站一直都在往外發包,運行這個腳本的網站都會打開緩慢,我的網站也在其中。既然找到了 問題所在,就要迅速解決,點選清除木馬代碼,一下全都給清除了。 Data/cache/目錄下已經沒有陌生的檔名了。最後為了根治這一“頑疾”,總結出幾個解決和預防措施:
1.dedecms目錄的安全設定:data/cache/ templets uploads 目錄設定可讀寫,不可執行權限。 include、member、plus設定可讀 可執行 不可寫入權限,由於dedecms並沒有任何地方使用儲存的過程,因此可以停用 FILE、EXECUTE 等執行預存程序或檔案操作的權限。
2.網站程式安全:這也是最根本的防範,如果是虛擬空間建議找專業做網站安全維護的來給做網站程序的安全,只有網站安全了才能帶來安全穩定的客戶源。
3.程式的更新: 打開dedecms後台看看有沒有更新的補丁,如果有請及時的更新和打補丁,如果自己的版本很老了,我建議重新安裝新的版本,因為新的版本都是比較安全的,有很多地方和舊版的不一樣。
4.後台管理目錄:dedecms後台管理目錄一般預設是dedecms,很多站長從來不在乎這個後台管理目錄:dedecms後台管理目錄一般預設是dedecms,很多站長從來不在乎這個後台地址,我很負責任的告訴大家,管理的目錄地址如果是默認的那你被掛馬的幾率那就是 0.建議把目錄的名字改成一些數字加字母符號組合的名字。
5.FTP 網站管理密碼: FTP密碼和網站管理密碼建議經常修改,因為很多駭客都在用暴力破解密碼,把密碼改的複雜些盡量摻雜著特殊符合和字母。
以上是dedecms怎麼解決DDOS掛馬漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!