尊敬的客户您好:
近期我们发现大批网站出现大量违法信息,违法信息特征是“http://域名/article/”, 从服务器角度看则增加了一个article文件夹,文件夹内自动生成很多赌博静态违法html页面。
经阿里云万网安全部门分析出现此类违法信息大部分是由于您的网站存在dedecms安全漏洞,黑客或攻击者利用此漏洞上传木马病毒(webshell文件)获取您的网站控制权限,通过木马病毒上传多个恶意文件,以批量生成很多的html违法页面。
阿里云万网作为服务提供商,有义务告知客户出现此违法信息,请您积极处理违法信息解决网站漏洞,以下信息是参考解决方法:
解决此问题需要删除木马后门文件同时升级dedecms软件:
找到服务器上的article文件夹,确认文件夹内是否有违法html页面,如有请将此文件夹及文件夹内的文件全部删除;做完此操作违法URL内容将不可访问,可以暂时缓解违法信息出现。
找到黑客或攻击者上传的木马文件(伪装成正常文件以.php结尾)并删除,附件为阿里云万网安全部门发现的部分挂马文件特征,大部分文件存在plus、upload、include等文件夹下,可根据文件生成的时间来判别,具体木马文件会因服务器不同而有所改变,请联系技术人员慎重处理,附件仅供参考。
请更换dedecms免费程序或登录dedecms网站下载并升级最新补丁包,杜绝此程序漏洞以防止后续黑客继续攻击您的站点,程序官网下载地址为: http://www.dedecms.com/products/dedecms/downloads/
步骤1能去除网站页面违法信息,步骤2能清理木马后门,步骤3能彻底杜绝此漏洞,第一项操作可以缓解违法信息出现,后两项操作可以彻底杜绝此类攻击,请务必同时进行后两项的操作,如只操作其中的一项则不能杜绝违法信息的出现:
清理木马文件(删除*.php) | 修补程序漏洞(升级补丁) | 实现结果 |
√ | ╳ | 攻击者可以利用程序漏洞再次上传木马文件,上传违法信息 |
╳ | √ | 漏洞修复但木马文件仍存在攻击者可以通过木马后门控制网站,上传违法信息 |
√ | √ | 木马文件清理,漏洞修补黑客无法再利用此漏洞对网站进行攻击 |
如您的网站已经存在article类型的违法信息,请确认是否使用dedecms免费程序,敬请联系贵网站的技术进行处理,请您事先备份数据谨慎处理,此解决方案是参照解决方法,阿里云万网不承担因使用此方法引发的法律纠纷,希望通过我们共同努力营造良好的互联网环境,非常感谢。
442956988