织梦系统云盾网站后门检测发现

2013-07-01 14:31:57 42.120.4.241  /alidata/www/phpwind/plus/mybak.php  已删除恢复
2013-07-03 10:00:57 42.120.4.241  /alidata/www/pzzxyx/plus/mybak.php  已删除恢复
2013-07-03 10:00:58 42.120.4.241  /alidata/www/pzzxyx/include/inc/indxie.php  已删除恢复
2013-07-03 10:00:58 42.120.4.241  /alidata/www/phpwind/include/inc/indxie.php  已删除之前cpu一直跑满，网站无法打开，重启后才可以访问网站。工程师说检测是php-cgi进程耗用了服务器的cpu资源，建议您重启后连接服务器重新检查下php-cgi设置，现在又说是漏洞所致，不知道该怎么办，求助大家。。。

展开

收起

whvswxm 2013-07-03 11:31:11 11360 0

9 条回答

写回答

取消提交回答

meike

织梦58｛www.dede58.com ｝专注织梦精品模板分享

2015-11-06 22:50:29

赞同展开评论打赏
梦幻星辰

怎么了

2013-07-07 15:05:24

赞同展开评论打赏
啊里老大

Re织梦系统云盾网站后门检测发现
dede其实是最好用的cms

漏洞哪个cms都有

是你不会用而已，安全90%靠人

其实主要还是服务器安全配置的问题

2013-07-06 21:51:10

赞同展开评论打赏
kideny

织梦的漏洞实在是太多太多了。

2013-07-04 14:09:47

赞同展开评论打赏
vpsmm

估计是被人黑了，传的马。
你看一下带宽，如果流量一直是跑满状态，可能就是DDOS向外发外呢。
iftop 使用教程 http://www.vpsmm.com/page/iftop-for-aliyun-setup-and-tutorial

如果有可能，尽量不要用DEDE，如果一定要用DEDE，要尽量保持更新，以及尽可能最大的安全设置，DEDE是CMS中安全最差的，没有之一。

2013-07-03 12:14:18

赞同展开评论打赏
sonla

Re织梦系统云盾网站后门检测发现
DEDE是问题的根源，换了它吧。
-------------------------

回6楼dns2008的帖子
http://help.dns2008.com/ 拿你的站试试，看能不能黑掉。

2013-07-03 11:58:42

赞同展开评论打赏
dns2008

云盾能删除你的文件吗？那个“已删除”应该不是云盾操作的吧

2013-07-03 11:47:18

赞同展开评论打赏
whvswxm

回1楼大脸猫的帖子
pv 每天30左右，很少
-------------------------

Re织梦系统云盾网站后门检测发现
怎么解决啊，难道只有换其他后台？

2013-07-03 11:40:35

赞同展开评论打赏
大脸猫

流量多少

2013-07-03 11:31:52

赞同展开评论打赏