织梦内容管理系统(DedeCms),这个互联网上最大使用人数最多的PHP类CMS系统,在经历了无数个升级改版开源,最终版本定在5.7sp1,在5月的某一天了,被黑客公布了直接shell的漏洞,一下子成为了互联网的悲剧!
最开始是dede的官网被黑,会员数据全部陷落,接着,黑客放出漏洞利用工具,一下子互联网沸腾了,无数个网站被攻陷,无数个服务器被黑,在所谓的黑客交易圈,无数个shell、数据、网站被贩卖,很多都是国内的知名网站,而构成这些问题相同原因就是采用dede系统架构!
最最恐怖的就是,只要你手里有网址,通过一个软件扫描,哪怕你是玩黑中的小白,甚至是不懂电脑的小黑,只要点击几下扫描,你就可以一下子收割成百上千的shell,而这些shell都是被人入侵过的,而这些入侵者,一般都是篡改首页,搜索引擎劫持,让一个正规的网站一下子变成限制关键词网站,让无数个通过百度、谷歌访问正规网站的网友直接访问赌博网站……
站长啦无奈了,只能通过自己的一点点能力尽量让各个网站回归的正常,有些网站访问的时候会直接跳转到站长啦来,那是提醒大家你的网站已经被陷落了,赶紧升级和杀毒去。
但是很多人不理解,说为什么不直接通知站长,而采用跳转的方式呢?我无言! 穷则独善其身,达则兼济天下,而现在的我,仅仅是一个穷人而已!