9月10日,360网站安全检测平台宣布推出DedeCMS专用安全补丁,针对DedeCMS V5.7 SP1正式版,该补丁可以帮助站长快捷修复各种已知0day漏洞。
图:360网站安全检测DedeCMS安全补丁页面截图
据介绍,360网站安全检测平台推出的DedeCMS V5.7 SP1专用安全补丁使用十分简单,只需要2步。需要特别提示的是,目前补丁仅适用于DedeCMS V5.7 SP1版本,对不满足此版本的网站,建议首先去官方升级至该版本,然后使用补丁包覆盖安装。
图:DedeCMS V5.7专用安全补丁安装步骤
DedeCMS(织梦内容管理系统))以简单、实用、开源而闻名,是国内使用量最大的PHP开源网站管理系统之一,大量的地方门户、政府网站、教育网站、资讯网站等使用该系统搭建而成。
但由于种种原因,DedeCMS的安全状况不佳,漏洞多、修复慢、常常导致大批网站被黑客植入后门,进而导致网站被篡改、被挂黑链、被当做肉鸡攻击其他网站等。随之而来的是网站被搜索引擎降权、被安全软件屏蔽、网站打不开等各种风险,给站长们带来极大困扰。
图:DedeCMS安全状况受到业界诟病
360网站安全总监赵武表示,选择DedeCMS的站长很多对技术并不熟悉,面对网站被挂马、被留后门等安全问题通常是束手无策,或者花钱请人来解决。而DedeCMS这个系统本身漏洞较多,官方修复漏洞速度也较慢。360库带计划目前收录的DedeCMS 0day漏洞达到20个左右,目前还有一些没有被DedeCMS官方修补。
面对用户切实的安全需求和DedeCMS系统网站大量被黑的现实,360网站安全检测平台决定开发专门针对DedeCMS的安全补丁,帮助用户快捷的解决网站安全问题,让DedeCMS站长能安心运营网站,不再为网站安全问题烦恼。