最近几天，尤其是网站空间服务器整租，有一部分超无聊人喜欢利用0day 找到网站程序的bug漏洞，来上传流量攻击脚本,影响其他客户的正常使用，让人很是反感，技术术手段也不高明。目前，发现的99%是dedecms程序漏洞,东英网络技术团队提供了以下解决方案,如果您正在使用dedecms程序,请认证看下面的几个解决步骤：
    1.在有名的CMS网站程序dedecms的后台更新最新的程序补丁,尽可能升级为最新的版本。dede官方发现漏洞后，及时发不了网站补丁，您可以自己在线升级。
    2.网站空间中data、templets、uploads、install这几个目录去掉写的权限，因为无聊人士就是利用这几个文件包来做手脚。
    3.强烈推荐:如果只是使用文章系统并没有使用会员功能,则关闭会员功能、关闭新会员注册、直接删除member目录或改名。
    4.用dedecms后台的一个“系统”中的文件校验和病毒扫描功能来进行木马的查杀。
    5.检查空间里有没有/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件，这个至关重要，如果有的话则应立即删除。
    6.重点查看网站空间中/plus/config_s.php 这个就是dedecms里面的流量攻击脚本!
大家如果网站被攻击或者挂马了，先不要慌张，联系网站空间商，一般他们会马上解决。当然，选择一个配置和防火墙高的网站空间服务器是至关重要的，网站安全，大家要慎重，不要被无聊人士攻击和挂马了！