dede安全防毒
北方的刀郎
这个作者很懒,什么都没留下…
展开
-
如何有效防止DEDE织梦系统被挂木马安全设置
如何有效防止DEDE织梦系统被挂木马安全设置发布时间:2012-05-10 08:56:04 浏览次数:1237更多0第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。第三、装好程序后务原创 2016-03-21 10:50:58 · 2787 阅读 · 0 评论 -
dedecms安装常规设置
dedecms系统的data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。本操作目前仅在V57系统中测试有效,其他版本系统可能需要进行调整。 安装程序后,一定修改dede原创 2016-03-21 11:00:34 · 528 阅读 · 0 评论 -
一种奇特的DEDE隐藏后门办法
? 15:24 / 28一种奇特的DEDE隐藏后门办法单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun.为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢?无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下:ortant; paddin原创 2016-03-21 11:04:01 · 2785 阅读 · 0 评论 -
织梦dedecms程序安全设置
关于网站被黑客入侵的相关问题网站安全现状:据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发"拖库"事件。一直以来,企业非常痛恨由漏洞导致的黑客攻击行为,但同时也没有更好的方式加以解决。黑客的攻击行为不仅对企业造成了直接经济损失,而且处理不当会形成公关危机,导致客户丧失对企业的信任。黑客入侵对客户网站带来的影响:网站被黑客挂马、黑链、影响百度排原创 2016-03-21 11:06:09 · 411 阅读 · 0 评论 -
将DedeCMS根目录下的data目录迁移到web以外目录方法
将DedeCMS根目录下的data目录迁移到web以外目录方法2011年11月23日依忻ta目录迁移到web以外目录方法 - ☆奋力拼搏☆ - 北方的…郎" title="将DedeCMS根目录下的data目录迁移到web以外目录方法 - ☆奋力拼搏☆ - 北方的…郎" alt="将DedeCMS根目录下的data目录迁移到web以外目录方法 - ☆奋力拼搏☆ - 北方的…郎" src="原创 2016-03-21 11:08:58 · 718 阅读 · 0 评论 -
DEDECMS织梦内容管理系统安全设置(防范网站注入挂马)
“dede”太脆弱了,早不用早解脱”,“DEDE安全吗,怎么总是被入侵挂马? ”,“天,怎么回事,又被挂马了”经常能碰到这样的抱怨。不“人云亦云”这是无忧主机(www.51php.com)一贯的观点。如果织梦网站管理系统(dedeCMS),真的那么脆弱,那么容易被挂马,那为什么还那么多人选择使用它?据我所知,dede管理系统是有非常多的用户群体的。“网站没有绝对的安全,只有勤劳的站长”我在“无忧主原创 2016-03-21 11:11:06 · 6443 阅读 · 0 评论 -
DedeCMS下data日志mysql_error_trace.inc暴露后台地址
DedeCMS下data日志mysql_error_trace.inc暴露后台地址 DedeCMS下data日志mysql_error_trace.inc暴露后台地址 请用FTP或远程登陆服务器的方式打开你的下边的路径: data/mysql_error_trace.inc 此文件记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。 解决办法一: 打开原创 2016-03-21 11:12:05 · 4741 阅读 · 0 评论 -
[dede漏洞]dede 爆后台 路径,dede后台地址查询
时间:2013-03-16 23:05来源:未知 作者:admin 点击:1131次http://123.42824.com/1837.html [dede漏洞]dede 爆后台 路径,dede后台地址查询 今天偶尔看到dede可以爆后台路径,具体方法是 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理原创 2016-03-21 11:12:08 · 11569 阅读 · 0 评论 -
织梦某处设计缺陷导致后台地址泄露 | WooYun-2014-76556 | WooYun
漏洞概要关注数(113) 关注此漏洞缺陷编号: WooYun-2014-76556漏洞标题: 织梦某处设计缺陷导致后台地址泄露 相关厂商: Dedecms漏洞作者: MuZhU0提交时间: 2014-09-19 14:26公开时间: 2014-12-15 14:28漏洞类型: 设计缺陷/逻辑错误危害等级: 高自评Rank: 15漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞漏洞来源:原创 2016-03-21 11:12:10 · 1883 阅读 · 0 评论 -
百度站长平台“爆”dede后台直取webshell
百度站长平台“爆”dede后台直取webshell2013-09-08 0 个评论 作者:Rieck收藏 我要投稿利用百度站长平台找出5W“dede核心”站点,如果有技术的HEI,KE,可能把这5W条的网址给你就OK了,但我们这些低级的“小HEI”只会一些简单的注入,有些时候会遇到“账号密码”全部搞定了,但找不到后台这种事情,什么后台扫描工具用了一大堆,但还是找不到后台原创 2016-03-21 11:12:13 · 2235 阅读 · 1 评论 -
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?原创 2016-03-21 11:12:16 · 17542 阅读 · 0 评论 -
DedeCMS几个Bug(所谓0day)分析
DedeCMS几个最新bug分析2012-05-03 0 个评论 收藏 我要投稿DedeCMS几个Bug(所谓0day)分析 作者: c4rp3nt3r@0x50sec.org DedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一般的缓冲区溢出漏洞造成的破坏更大,其中2011年8月左右原创 2016-03-21 11:12:47 · 1715 阅读 · 0 评论 -
如何取消服务器/主机空间目录脚本的执行权限
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会原创 2016-03-21 11:14:43 · 465 阅读 · 0 评论 -
dedecms在apache下的.bak当php运行的重装漏洞(含临时解决方案)
dedecms在apache下的重装漏洞(含临时解决方案)2013-06-06 0 个评论 作者:Sys Shell收藏 我要投稿利用条件:web server: apache漏洞原因:apache 不认识bak 直接当php执行.www.url.com/install/index.php.bak?insLockfile=1 注:Editorplus 软件编辑文件会自动原创 2016-03-21 11:14:59 · 1602 阅读 · 0 评论 -
织梦的自定义表单添加验证码的方法
(2013-03-18 10:51:15)转载▼分类: 【技术】 1.首先在自定义表单的模板页面,添加代码。 首先在头部引入js文件。在需要添加验证码的地方插入代码:////////////////////////////////<input type="text" class="entry ent-2 w-156 " style=" width:80px; t原创 2016-03-21 11:00:22 · 1499 阅读 · 0 评论 -
利用安全狗防护DedeCMS v5.7高危注入漏洞 [复制链接]
漏洞修复版本:DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html 漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。 漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两原创 2016-03-21 10:59:54 · 8365 阅读 · 0 评论 -
黑客如何快速查找网站后台地址方法整理
黑客如何快速查找网站后台地址方法整理来源:本站整理 作者:小残搏客 时间:2014-06-15 TAG: 我要投稿小结一些方法..写了有遗漏之处请路过的各位指出来..想必许多黑客在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是.直入主题吧 一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配原创 2016-03-21 10:59:26 · 28277 阅读 · 1 评论 -
织梦5.7注入加上传漏洞
织梦5.7注入加上传漏洞分类:安全 | 2012-05-5 | 撸过12,571次2人扯谈会员中心查询会员信息语句过滤不严,导致url可提交注入参数;会员中心有上传动作过滤不严,导致上传漏洞详细说明:①注入漏洞。这站 http://www.webshell.cc/首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/aja原创 2016-03-21 10:51:00 · 9268 阅读 · 0 评论 -
dede最新漏洞以及黑客木马特征
dede最新漏洞以及黑客木马特征时间:2013-08-04 12:48来源:疯子工作室 作者:疯子 点击: 次据疯子工作室统计,截止到今天,依旧有大约3万个使用dedecms管理系统程序开发的网站被黑客挂马。 Dedecms后台系统程序升级到5.7 sp1版本之后,依旧存在很多漏洞。具体的情况,也是在最近一段时间彻底暴漏出来。据疯子工作室统计,截止到今天,依旧有大约3万个使用dedecms管理原创 2016-03-21 10:51:03 · 1037 阅读 · 0 评论 -
二、织梦CMS被挂马清理方法
一、织梦CMS被挂马特征汇总2013上半年织梦CMS被挂马特征汇总。最近很多朋友反应后台多了几个系统管理员用户:service、spider等,而且自己之前的管理员用户登陆时候会提示用户名不存在。还有朋友的织梦CMS网站里出现asdd、90sec、service等PHP格式的非DedeCMS源文件,这些木马文件内容一般为二、织梦CMS被挂马清理方法1、删除增加的管理员service、spider等原创 2016-03-21 10:51:57 · 2111 阅读 · 0 评论 -
站点安全性检测
站点安全性检测1. 检查生产站点是否有测试脚本,或者一些导数据的脚本运行完成后没有及时删除。例如带test,phpinfo,bak等名称的文件,可以写脚本排查。2. 检查站点根目录是否存在robots.txt,robots.txt会暴露网站目录结构,请检查是否把后台路径和一下需要隐藏的路径去掉。 3. 检查站点是否可以通过system,exec等函数执行shell命令,如果可以,通知管理员马原创 2016-03-21 10:52:13 · 979 阅读 · 0 评论 -
【转】XSS跨站脚本攻击原理
【转】XSS跨站脚本攻击原理最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞! 跨站脚本攻击最大的魅力是通过HTML注入劫持用户的浏览器,任意构造用户当前浏览的HTML内容,甚至可以模拟用户当前的操作。我这里介绍一种新式攻原创 2016-03-21 10:55:04 · 693 阅读 · 0 评论 -
【转载】如何将dede织梦data目录正确迁移及引起的问题解决方法
关于将dede织梦data目录迁移出web目录织梦官方提供了一个教程,但是如果你是按照他们提供的教程做的话会出现很多问题。比如验证码问题,图片显示问题等等一大堆。织梦官方这种是很不负责任的,因为那个教程有很大缺陷。这里跟大家提供一个完整版本的如何将dede织梦data目录正确迁移,以及按照官方版本教程迁移出现问题的解决办法。这里先看看官方的吧,然后我再补充。 1、将data目录转移到非Web目原创 2016-03-21 10:55:44 · 1776 阅读 · 0 评论 -
后台用户名不存在,密码被修改,spider,新漏洞轻松注入改后台密码
dedecms后台用户名不存在,密码被修改,spider,新漏洞轻松注入改后台密码dedecms后台用户名不存在,用户名密码被修改,spider,最新漏洞轻松改后台密码而破门而入.dede后台忽然无法登录提示用户名不存在?织梦最新漏洞攻击处理方法如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了了。记事儿本如:5dfaaed91f3cbd原创 2016-03-21 10:58:27 · 1808 阅读 · 0 评论 -
织梦dede模板防止被盗的最新解决办法
时间:12-10-08 07:56 来源:织梦吧 作者:五道杠的小男人 点击:904次很多企业或个人使用织梦dede建站时经常遇到自己一个漂亮网站给很多人复制。于是有了下面文章:(无需特殊权限,无需改动程序。)主要原理是禁止访问htm后缀的模版文件很多企业或个人使用织梦dede建站时经常遇到自己一个漂亮网站给很多人复制。于是有了下面文章:(无需特殊权限,无需改动程序。)主要原理是禁止访问htm后缀原创 2016-03-21 10:58:38 · 1019 阅读 · 0 评论 -
dede常见漏洞以及解决方法
dede常见漏洞以及解决方法2013-09-06 09:27:59 我来说两句 作者:尛雷收藏 我要投稿dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。1.dede dialog目录下的配置文件漏洞 如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处在inc原创 2016-03-21 10:58:43 · 1400 阅读 · 0 评论 -
Dedecms通杀重装漏洞 利用apache解析+变量覆盖
Dedecms通杀重装漏洞 利用apache解析+变量覆盖作者:honker90 发布:2013-06-06 16:20 分类:漏洞公布 被撸:4,047次 6条评论 利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。利用截图:Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.ba原创 2016-03-21 10:58:48 · 1042 阅读 · 0 评论 -
dede6.7生成一句话木马
dede6.7生成一句话木马http://www.xxx.org/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&a原创 2016-03-21 10:58:54 · 1850 阅读 · 0 评论 -
黑客网站犯法吗?有什么法律管理吗,能告诉我吗。
黑客网站犯法法吗?2007-03-18 20:56费力斯 | 分类:法律 | 浏览4711次黑客网站犯法吗?有什么法律管理吗,能告诉我吗。如果自己不知情,帮黑客管理网站,如果有问题了,公安会找我吗。分享到:2007-03-18 21:02提问者采纳看了下面的你知道了!什么是黑客? 黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。 但到了今天,黑客一词已原创 2016-03-21 10:58:56 · 6407 阅读 · 0 评论 -
织梦Dedecms网站安全优化之重定义目录
http://www.111cn.net/wy/Dedecms/56615.htm织梦Dedecms网站安全优化之重定义目录www.111cn.net 编辑:Space 来源:转载dedecms的中的目录都是固定好了这样很容易给黑客来获取相关信息了,下面我们来看看织梦Dedecms网站安全优化之重定义目录方法,希望文章对你带来帮助。很久之前就在寻找重新定义织梦(dede)目录结构的教程,但是苦苦寻原创 2016-03-21 10:59:15 · 1458 阅读 · 0 评论 -
PHP session会话的安全性分析
PHP session会话的安全性分析作者: 字体:[增加 减小] 类型:转载 时间:2011-09-08 我要评论会话的用途常常是帮助用户在Web应用程序的各个部分之间跳转,(这句话说的比较不全面,其实主要是为了能共享数据。)从而达到方便快捷的目的,但是它在存储信息的时候往往会有一些敏感的东西,这些东西可能成为被攻击的目标,如银行的账号、信用卡事务或档案记转载 2017-05-19 17:02:26 · 524 阅读 · 0 评论