网站还没推广呢没流量就找上门了666
-----------------------------------------------------
网友回复:
我找外包公司做的php还被挂马了,不知道怎么回事,前几天找马总给我看了一下,是用户通过上传静态注入的shell木马,我真是涨了见识了
网友回复:
我怀疑是论坛的人干的 那个网站我就发个一次,就是发论坛上当天后台密码就被改了之前我都是默认admin的
网友回复:
有不挂马的dedecms网站么 这么多年习惯就好
网友回复:
2020-08-06
木马文件4
密码破解0
异常登
网友回复:
把那几个没用的文件夹删除,然后给INCDEDEDATATPL不给写入。JS文件也不给写入。
网友回复:
做站用织梦就要有这个心理准备,特别是用别人的模板套装
网友回复:
怕不是上传漏洞,一句话木马走起。。。话说dede真是。。呵呵
网友回复:
引用:76997876发表于2020-8-721:07
我找外包公司做的php还被挂马了,不知道怎么回事,前几天找马总给我看了一下,是用户通过上传静态注入的she...
网友回复:
dede漏洞曝光的都很多,更别说没曝光的...一直不敢用.
网友回复:
谁会特意找你呢?这是全网自动化扫描的。扫描有漏洞的程序。
网友回复:
那是你不会用。。。
自从用了dede之后从没因为dede被挂马的。要被挂马只能从我系统漏洞挂马给我,否则想从dede挂那是不可能的。
很简单,把用不到的垃圾删除,只给特定的静态目录写入权限,其他所有目录(除了后台目录)去掉去掉执行权限和写入权限。后台目录改名,并禁止直接打开,只能通过某动作才能打开,比如只能通过某来路才能打开。这样,就算他猜测到你后台也没卵用,他根本打不开这个后台。
网友回复:
我的站也是 本来1ip的 搭建好whmcs就被d了 瘫了两个服务器 还好源站抗得住
网友回复:
引用:GEECP发表于2020-8-804:03
dede挂马习以为常