- 400电话:4006011150
企业QQ与400电话采用集中调度,多人值班,受理所有业务
[重要通告]dedecms漏洞防护
近期我司技术人员监控发现大量dedecms搭建的网站因为dedecms漏洞被黑,程序被恶意删除,添加黑链,被挂马,对外做攻击等严重程序安全问题.
强烈建议所有使用dedecms程序的客户务必对程序进行升级,并按照dedecms后台的安全提示对目录进行设置,dedecms漏洞严重,会导致程序被黑客入侵,删除,严重后果.希望各位使用dedecms的客户务必重视.并及时更新最新版程序.并升级最新补丁包.
dedecms官方补丁下载地址:
http://www.dedecms.com/products/dedecms/downloads/
---------------------------------------------
针对使用我司Linux主机的dedecms防黑设置方法
程序务必升级到官方最新版,并打补丁之后按照如下方法设置:
建立 .htaccess文件,写入以下内容,上传到网站根目录(即程序所在的目录)
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ - [F]
RewriteRule data/(.*).(php)$ - [F]
RewriteRule templets/(.*).(php)$ - [F]
RewriteRule html/(.*).(php)$ - [F]
以上代码针对uploads,data,templets 三个目录做了执行php脚本限制,可以阻止黑客运行php脚本,以达到防黑目的.如果您不会操作,可以联系我司客服人员协助操作.
Copyright © 2005 - 2018 WenIDC.COM, Inc. All rights reserved.
稳网互联品牌标志已注册商标,版权所有,侵权必究. <商标证书>
中华人民共和国增值电信业务经营许可证:B1-20180521 B2-20170394 ISP接入商代码号:160000000160 豫ICP备05024996号 豫公网安备41010302002008号