该来的总会来,dede被黑了-全球主机交流-

  • Post author:
  • Post category:hostloc
  • Post comments:0评论
  • Post last modified:七月 31, 2020

dede的程序 ,应该是别人二次开发的,用了很久,还算稳定,结果依旧被黑了。。快照劫持,后门提权文件放了一大堆,还好发现的及时。。

大广13小时前-2楼
来个防提权,再把数据库xss给ban了,他黑任他黑,提不了权也是只能看

楼主 ip413小时前-3楼

大广 发表于 2020-7-31 11:27来个防提权,再把数据库xss给ban了,他黑任他黑,提不了权也是只能看

半年不更新一次的站,全站静态页面这样可以吗?

buddha13小时前-4楼
弄个只读不能写的权限后门文件不要删让他看了只能干瞪眼 ,我就是这么干的漏洞都没补

batsom13小时前-5楼
楼上牛人

kittyy48713小时前-6楼

ip4 发表于 2020-7-31 11:30半年不更新一次的站,全站静态页面这样可以吗?

全站生成静态 删掉后台 是最稳的方法DEDE洞太多了,补不完

犀首13小时前-7楼
dede不是上线前都要把 文件管理 会员订单tag 等功能删了,只留文章修改更新嘛

sky2102213小时前-8楼
本地生成静态,rsync同步到server。随便搞

大广13小时前-9楼

ip4 发表于 2020-7-31 11:30半年不更新一次的站,全站静态页面这样可以吗?

全站静态页面的话基本上只能靠旁站入侵(如果是虚拟主机的话),已经算安全了

没有的13小时前-10楼
大java你值得拥有,用php不被 黑才怪呢

楼主 ip413小时前-11楼

buddha 发表于 2020-7-31 11:40弄个只读不能写的权限后门文件不要删让他看了只能干瞪眼 ,我就是这么干的漏洞都没补 …

你这样会让他们着急的

楼主 ip413小时前-12楼

kittyy487 发表于 2020-7-31 11:44全站生成静态 删掉后台 是最稳的方法DEDE洞太多了,补不完

用dede早晚出事,哎,防不胜防

楼主 ip413小时前-13楼

犀首 发表于 2020-7-31 11:45dede不是上线前都要把 文件管理 会员订单tag 等功能删了,只留文章修改更新嘛 …

担心漏了哪一点,被扫出来,爆了

大姨舅13小时前-14楼
dede的都有程序批量扫的

green@desen13小时前-15楼
还是要谨慎

weguard13小时前-16楼
搞成纯静态,让他继续黑

楼主 ip413小时前-17楼

大姨舅 发表于 2020-7-31 11:57dede的都有程序批量扫的

看来下日志,确实市扫的

大姨舅12小时前-18楼

ip4 发表于 2020-7-31 12:11看来下日志,确实市扫的

我以前做垃圾站的时候,不管你什么关闭目录php执行权限啥的都没用应该是程序本身就有问题

发表评论