DedeCMS安全漏洞公告

尊敬的客户：
      您好！

      感谢您长期来对世纪东方的支持与关爱！
      很高兴的通知您，我司已于2013年5月6日正式升格为ICANN国际域名顶级注册商，并同时面向全国用户开放自有国际域名（.COM\.NET）注册接口。
      为了更好的给您提供完备的服务，让您更安全、更放心的使用世纪东方的产品，我们建议您将之前通过我公司在其他注册商处注册的域名转入我公司自有接口来管理和维护。
      为此，我们特别开通了域名转入便捷通道，您只需要在域名续费处一键确认续费并转入，即可享受到更优惠的域名价格和众多优质的域名服务。
      特别提醒：
      1、新网、万网域名转入需要在域名到期前8天进行操作续费，方可一键续费并完成转入世纪东方注册商接口；
      2、商务中国的域名转入需要在域名到期前18天进行操作续费，方可一键续费并完成转入世纪东方注册商接口；
      3、如有不明之处，请致电全国统一服务热线： 400-012-0151或者联系我们的在线企业QQ: 800061151
      因注册商【商务中国】的域名转出流程较为复杂和限制条件众多，需要您授权我们在域名转入前修改您的域名所有者邮箱为我公司专用的域名转入邮箱，我们将在域名转入完成后（或无法满足转入条件时）将域名所有者邮箱进行还原。（商务中国要求修改域名所有人邮箱后30天内无法索取域名转移密码且到期前15天及以后不能转出，获取转移密码后的当天必须操作转移否则会锁定该域名）。

《同意修改域名所有者邮箱协议》

分享抢钱空间问题检查新用户注册立即登录

《同意修改域名所有者邮箱协议》

关于我们

新闻资讯

域名资讯

虚拟主机资讯

云主机

SSL证书

云主机：推荐云I配置（1核、1G、50G SAS硬盘、独享10M），最低仅需148元/月

首页 >> 关于我们 >> 最新公告

DedeCMS安全漏洞公告

作者：世纪东方点击数：15718 更新时间：2014-04-01 文章来源：世纪东方

尊敬的客户：

          您好！

          我司在最近的一个多月内陆续发现多起因DedeCMS安全漏洞造成网站被上传恶意脚本的事件，入侵者可利用恶意脚本对外发送大量数据包，严重占用CPU资源与服务器带宽，影响极为恶劣。为保证服务稳定，即日起一旦发现网站存在此类恶意脚本，我们将立即暂停该网站的服务直到问题修复。如果您正在使用DedeCMS织梦系统，请立即检查是否已经存在恶意脚本，并更新程序到最新版本或应用相关补丁。

          迄今为止，我们发现的恶意脚本文件有

          plus/ac.php
          plus/abc.php
          plus/config_s.php
          plus/config_bak.php
          plus/diy.php
          plus/ii.php
          plus/lndex.php
          data/eunms/sfmb.php
          data/cache/x.php
          data/config.php
          data/cache/config_user.php
          data/config_func.php等等

         大多数被上传的脚本集中在plus、data、images、/data/cache三个目录下，请仔细检查三个目录下最近是否有被上传文件。有关此安全漏洞的更多信息和手动修复方法，请查阅 DedeCMS 官方说明："http://bbs.dedecms.com/354574.html" (dedecms的官网论坛在升级中暂时无法访问)。感谢您的理解与支持！