我们的虚拟主机优势
首家提供单目录脚本自由修改
10XGE光纤直入ChinaNET核心
业内首家提供目录权限自由修改
即时支付,即时开通
功能强大的全实时控制中心
域名自由绑定
自由更改空间域名绑定
高性能品牌服务器
3年的市场运营资力
行业内首家提供7秒钟响应服务
软硬件/透明防火墙三重保障
开通域名就免费赠送企业邮局
7*24技术支持服务
多服务器主机客户群服务
我们的邮局优势
独立域名
自由分割邮箱空间大小
任意添加或删除用户
繁、简、英3种界面语言
强大Anti-SPAM反垃圾邮件
不限制附件的大小
智能多语言的管理界面
支持SSL加密
MX邮件记录指向
特有抗病毒内核
HTML功能编辑邮件
 

首页产品介绍
 

    关于DEDECMS程序严重漏洞的紧急通知!
 

尊敬的用户:
您好!

近期黑客攻击变种,经我公司运维检查发现,问题出在很多使用DedeCMS(织梦内容管理系统)的用户未能及时升级更新补丁,给黑客留下较大机会,危害极大!黑客可以执行任何指令,包括清空所有数据或控制服务器发送大量数据包,将服务器带宽占完。相关漏洞信息详见:

http://www.myhack58.com/Article/html/3/62/2011/29594.htm
http://www.php100.com/html/phpnews/PHPxinwen/2010/0819/5257.html
http://www.heibai.net/articles/hacker/fenxi/2010/0528/7783.html

因黑客上传木马后会调用PHP中的fsockopen()函数大量发包,严重影响机房稳定,故目前我司所有虚拟主机暂时禁止该函数的执行,可能会极少部分网站会有影响,如淘宝客网站、ucenter应用等,我司将在4月27日内推出解决方案,以解决这部分确实需要 使用fsockopen()函数的网站的问题,敬请谅解!

如果您使用了DedeCMS程序,请立即按如下流程处理:

1.在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
6.用虚拟主机控制面板中的“查杀病毒 ”功能全面查杀一次。

最后建议您及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。

感谢您的支持!