Dedecms は、主に 2 つの主要なウェブマスター ネットワークの強力なサポートにより、ウェブサイト構築用の非常に人気のある CMS です。ただし、人気が高すぎると問題も発生し、CMS が人気になりすぎると、悪意のある人々の標的にもなります。私のウェブサイトは dedecms を使用しています。しばらく前に再び攻撃を受けました。攻撃の目的は非常に単純で、つまり、黒いリンクでした。発見した後、コードを少し変更したら復旧しました。それほど深刻ではありませんでした。この間、ウェブサイトは前回と同様に、不可解なことにファイルを再度アップロードしました。相手側にはウェブサイトのテンプレートを変更する時間がなかったにもかかわらず、これはウェブサイトのセキュリティ対策が実施されていないことを示しています。相手側はいつでも再び管理者権限を取得する可能性があるため、ウェブサイトのセキュリティ対策には特別な注意を払う必要があります。 私は物事の真相を突き止めるのが好きなので、オンラインで関連情報を探したところ、これが dedecms の脆弱性であることが分かりました。ハッカーは多次元変数を使用して正規表現の検出を回避できます。この脆弱性は主に /plus/mytag_js.php で発生します。原理は、既知の Web サイトのデータベースを攻撃するために MySQL データベースを準備し、データベースにコードの文を書き込むことです。正常に書き込まれれば、これらのコードを使用して将来的にバックエンドの管理者権限を取得できます。 私のウェブサイトが攻撃を受けたことや、他の人の同様の経験から判断すると、ハッカーが書き込んだファイルは主に /plus/ フォルダにあります。現在知られているファイルには、ga.php、log.php、b.php、b1.php などがあります。これらのファイルの特徴は、短く、内容が非常に少ないことです。書き込むのはあまり便利ではないかもしれませんが、これらのコードの役割は確かに小さくありません。 以下は ga.php ファイルからのコードです。
実際のコードは上記のものより長いですが、このコードの繰り返しです。log.php コードに関しても、これと似ており、1 文のみで、シンプルで明確です。ネットワーク セキュリティの知識が少しあれば、PHP の 1 文トロイの木馬であることが分かります。このコードは、特定のツールを使用して実行でき、パスワードをクラックする機能があると予想されます。 相手がどのような抜け穴を悪用しているか、また、どのような原理で抜け穴を悪用しているかがわかったところで、こうした危険な事態をどう防ぐことができるでしょうか。多くの情報を参考にして、抜け穴を悪用されないようにするための手順を以下にまとめました。dedecms に当てはまるウェブマスターの友人の皆さんの参考になれば幸いです。 1. バージョンをアップグレードし、パッチを適用し、ディレクトリの権限を設定する これはこの問題に対する公式の解決策です。使用している dedecms のバージョンに関係なく、自動的にパッチを更新するために、バックグラウンドでバージョンをアップグレードする必要があります。これは、脆弱性が悪用されるのを防ぐための最も重要なステップです。同時に、公式はディレクトリを設定する方法も提供しています。主に、データ、テンプレート、アップロード、および a を読み取りと書き込みに設定しますが、実行可能権限は設定しません。include、member、plus、バックグラウンド管理ディレクトリなどは、実行可能および読み取り可能に設定しますが、書き込み可能権限は設定しません。インストールおよび特別なディレクトリを削除します。具体的な設定については、公式の説明を参照してください。 2. 管理者アカウントとパスワードを変更する ハッカーはデフォルトの管理者アカウントを使用してパスワードを推測し、それをクラックする可能性があるため、デフォルトの管理者アカウントを変更することが非常に重要です。変更する方法はたくさんあります。より効果的な方法は、phpadmin を使用して Web サイトのデータベースにログインし、dede_admin データベース テーブル (dede はデータベース テーブルのプレフィックス) を見つけて、userid と pwd 項目を変更することです。パスワードは、デフォルトのパスワード admin である f297a57a5a743894a0e4 に変更する必要があります。変更後、バックエンドに移動してログインし、dede バックエンドにログインしてからパスワードを変更します。 3. その他注目すべき点 さらに詳しく言うと、あまりに安いスペースを選択しないように注意する必要があります。 あまりに安いスペースは、サーバー自体のセキュリティ問題に簡単につながる可能性があります。 サーバーに問題がある限り、サーバーの下にある Web サイト全体が破滅します。また、必要でない場合は、会員登録などを行わないようにしてください。非常に面倒な作業になります。ウェブサイトのバックエンドディレクトリについては、robots.txt に書き込まず、少なくとも月に 1 回は変更してください。また、管理者パスワードも他のアカウントのパスワードと同じで推測されないように変更してください。 ウェブサイトへの攻撃がいくつか発生したことから、インターネットは安らかに眠れる場所ではないと言わざるを得ません。ウェブマスターは、ネットワーク セキュリティにもっと注意を払う必要があります。必要な予防措置を講じる限り、バックエンドの権限が正常に取得されない可能性は少なくとも 95% あり、100% ではないにしても、十分です。この記事は、Aibue.com (http://www.aibue.com) によって作成されたものです。転載または協力をご希望の場合は、出典を明記してください。 元のタイトル: Dedecms の最近の隠れた危険性とリスクの防止方法について キーワード: dedecms、dedecms の脆弱性、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化 |
<<: Googleのプライバシーポリシーには欠陥があり、Microsoftはそれを利用してユーザーを獲得している
>>: ウェブサイト運営の失敗の原因を理解し、ネットワーク起業のリスクを回避する
今年初めから、「百度フォーラム署名外部リンクが引き下げられた」というニュースがさまざまなフォーラムで...
ダブルイレブンバトルは毎年価格戦争です。開発から2年が経過した現在、価格競争によって刺激されたユーザ...
最近、世界的に権威のある情報技術調査およびコンサルティング会社であるガートナーは、2021 年の「ク...
Crissic のロサンゼルス データ センターは本日、SSD ハード ドライブを搭載した OVZ ...
あらゆる資本企業にとって、その運営の目的は、最小限の投資で最大限の利益を得ることに他ならないと私は考...
北京時間のこの日の早朝、 Twitter のフロントエンド エンジニアである Angus Crol ...
2011年6月に、農業の仕事からWebプロモーションの勉強に転向しました。実は、勉強するのは気が進ま...
草の根ウェブマスターとしての最大の夢は、優れたウェブサイトを構築し、それを成長させ、発展させ続けるこ...
今年3月、江蘇省高郵警察は大規模なオンライン求人詐欺事件を摘発し、容疑者12人を逮捕した。被害者は全...
無意識のうちに、私は長い間外部リンクを貼る作業をしていませんでした。私の現在の仕事は、プロモーション...
Baizong Technology は、米国ロサンゼルスの C3 データセンターで独立したサーバー...
この章では、Virtual SAN の基礎となるアーキテクチャの詳細について説明します。フラッシュを...
[[386284]] 3 つのコピーを持つ分散ストレージが直面するパフォーマンスの問題、安定性、信頼...
Appleは最近、Androidスマートフォンユーザー向けにAndroidデバイスからiPhoneへ...
skyhost.ru は、2004 年に設立され、それ以来運営されているロシアのホスティング プロバ...