设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย Français

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 该来的总会来,dede被黑了
12下一页
返回列表 发新帖
查看: 167|回复: 15

该来的总会来,dede被黑了

[复制链接]
ip4

6

主题

76

回帖

190

积分

注册会员

积分
190
发表于 2020-7-31 11:25:41 | 显示全部楼层 |阅读模式
dede的程序 ,应该是别人二次开发的,用了很久,还算稳定,结果依旧被黑了。。快照劫持,后门提权文件放了一大堆,还好发现的及时。。

回复

使用道具 举报

大广

6

主题

61

回帖

168

积分

注册会员

积分
168
发表于 2020-7-31 11:27:57 | 显示全部楼层
来个防提权,再把数据库xss给ban了,他黑任他黑,提不了权也是只能看

回复

使用道具 举报

ip4

6

主题

76

回帖

190

积分

注册会员

积分
190
 楼主| 发表于 2020-7-31 11:30:31 | 显示全部楼层

大广 发表于 2020-7-31 11:27

来个防提权,再把数据库xss给ban了,他黑任他黑,提不了权也是只能看
半年不更新一次的站,全站静态页面这样可以吗?
回复

使用道具 举报

buddha

42

主题

448

回帖

1096

积分

金牌会员

积分
1096
发表于 2020-7-31 11:27:00 | 显示全部楼层
弄个只读不能写的权限  后门文件不要删  让他看了只能干瞪眼 ,我就是这么干的



漏洞都没补


回复

使用道具 举报

batsom

2

主题

224

回帖

552

积分

高级会员

积分
552
发表于 2020-7-31 11:40:59 | 显示全部楼层




楼上牛人
回复

使用道具 举报

kittyy487

330

主题

2016

回帖

5142

积分

论坛元老

积分
5142
发表于 2020-7-31 11:42:48 | 显示全部楼层

ip4 发表于 2020-7-31 11:30

半年不更新一次的站,全站静态页面这样可以吗?
全站生成静态 删掉后台 是最稳的方法

DEDE洞太多了,补不完
回复

使用道具 举报

犀首

27

主题

477

回帖

1189

积分

金牌会员

积分
1189
发表于 2020-7-31 11:44:19 | 显示全部楼层
dede不是上线前都要把 文件管理 会员  订单  tag 等功能删了,只留文章修改更新嘛

回复

使用道具 举报

sky21022

10

主题

351

回帖

780

积分

高级会员

积分
780
发表于 2020-7-31 11:30:00 | 显示全部楼层
本地生成静态,rsync同步到server。
随便搞
回复

使用道具 举报

大广

6

主题

61

回帖

168

积分

注册会员

积分
168
发表于 2020-7-31 11:45:46 | 显示全部楼层

ip4 发表于 2020-7-31 11:30

半年不更新一次的站,全站静态页面这样可以吗?
全站静态页面的话基本上只能靠旁站入侵(如果是虚拟主机的话),已经算安全了

回复

使用道具 举报

没有的ip4

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2020-7-31 11:46:32 | 显示全部楼层
大java你值得拥有,用php不被 黑才怪呢
buddha 发表于 2020-7-31 11:40

弄个只读不能写的权限  后门文件不要删  让他看了只能干瞪眼 ,我就是这么干的

漏洞都没补 ...
你这样会让他们着急的

回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2026-4-19 10:10 , Processed in 0.027412 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表