dedecms怎么解决DDOS挂马漏洞

dedecms如何解决DDOS漏洞？

Dedecms是国内知名的php开源系统，也是很多站长建站的首选cms系统。简单易用是其应用广泛的一大原因。正是因为dedecms的开源性，很多黑客都盯上了这个程序，所以dedecms的很多漏洞被相继研究，导致相当一部分dedecms网站被挂机，有的被机房警告，严重的机房被强制关闭，损失巨大。今天我就对这个问题做一个比较深入的分析，找出解决办法。

推荐学习:梦想编织cms

被绞死的马的特征:

打开自己网站的首页，通过查看源代码，你会发现你的网站上添加了很多黑链代码。黑链代码是站长们最简单也最看得见的，无非就是友情链接的代码。

还有一个特点是，打开一个网站，会被360安全提示网站有挂马风险。这种类型的挂马码一般是框架码，js码或者图片码。还有一个特点就是网站会突然打不开或者打开很慢。如果你查流量，会发现你占用了很多流量，也就是说流量被外包了，这也叫UDP流量外包攻击。以上是dedecms的一般特点。下面就来说说网站被挂的一些切实可行的解决方法和防范措施。

首先我把网站程序的代码下载到我的本地，用sinesafe木马清除工具检查了一下。我发现数据/缓存/目录里有很多脚本木马。我打开木马脚本，发现了一些未知的PHP代码。我把代码放入sinesafe木马工具，深入分析了木马的特征。代码如下:

代码如下:

lt；？服务器端编程语言（Professional Hypertext Preprocessor的缩写）
set _ time _ limit(984918)；
$ host = $ _ GET[# 39；主持人# 39；];
$ port = $ _ GET[# 39；端口# 39；];
$ exec _ time = $ _ GET[# 39；时间# 39；];
$ Sendlen = 65535
$ packets = 0；
}
echo quot================================================
quot；
echo quotlt；font color=bluegt。www.phpddos.com
quot；
echo quot同步洪水模块
quot；
echo quot作者:ybhacker
quot；
echo quot警告:本程序具有攻击性，仅用于安全研究和教学，风险自担！lt；/fontgt。
quot；
echo quot================================================
quot；
echo quot攻击包总数:lt；font color=Redgt。lt；span class = \\ quot文本\\ quotgt；quot。$ packets.quot数据包lt；/spangt。
lt；/fontgt。quot；
echo quot总攻击流量:lt；font color=Redgt。lt；span class = \\ quot文本\\ quotgt；quot。round(($ packets * 65 * 8)/(1024 * 1024)，2)。quotMbpslt/spangt。
lt；/fontgt。quot；
echo quot攻击总字节数:lt；font color=Redgt。lt；span class = \\ quot文本\\ quotgt；quot。时间(# 39；h:I:s # 39；).quot字节lt；/spangt。
lt；/fontgt。quot；
echo quot数据包完成时间为quot。时间(# 39；h:I:s # 39；).quot用$ packets(quot；。round(($ packets * 65 * 8)/(1024 * 1024)，2)。quotMbps)数据包平均quot。round($packets/$exec_time，2)。quot数据包/秒\\ n数量；；
？gt；登录后复制