网站空间流量攻击脚本解决方案

    最近几天,尤其是网站空间服务器整租,有一部分超无聊人喜欢利用0day 找到网站程序的bug漏洞,来上传流量攻击脚本,影响其他客户的正常使用,让人很是反感,技术术手段也不高明。目前,发现的99%是dedecms程序漏洞,东英网络技术团队提供了以下解决方案,如果您正在使用dedecms程序,请认证看下面的几个解决步骤:
    1.在有名的CMS网站程序dedecms的后台更新最新的程序补丁,尽可能升级为最新的版本。dede官方发现漏洞后,及时发不了网站补丁,您可以自己在线升级。
    2.网站空间中data、templets、uploads、install这几个目录去掉写的权限,因为无聊人士就是利用这几个文件包来做手脚。
    3.强烈推荐:如果只是使用文章系统并没有使用会员功能,则关闭会员功能、关闭新会员注册、直接删除member目录或改名。
    4.用dedecms后台的一个“系统”中的文件校验和病毒扫描功能来进行木马的查杀。
    5.检查空间里有没有/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,这个至关重要,如果有的话则应立即删除。
    6.重点查看网站空间中/plus/config_s.php 这个就是dedecms里面的流量攻击脚本!
大家如果网站被攻击或者挂马了,先不要慌张,联系网站空间商,一般他们会马上解决。当然,选择一个配置和防火墙高的网站空间服务器是至关重要的,网站安全,大家要慎重,不要被无聊人士攻击和挂马了!