关于筛查php-ddos严重网络攻击代码的通知

尊敬的中国讯网用户：

您好，近期发现部分虚拟主机用户所使用的新闻发布CMS及其他框架程序（如DedeCMS和Discuz）存在新暴露的程序漏洞，漏洞致使服务器发出对外攻击，对互联网安全造成了不良影响。
经上级主管部门要求，现通知所有用户对自身的网站程序进行严格排查，以DedeCMS举例如下：

一、基本代码：
//$port = $_GET['port'];
...
//$fp = fsockopen("tcp://$host", $port, $errno, $errstr, 0);

//$fp = fsockopen("udp://$host", $port, $errno, $errstr, 0);
如果在您的程序中发现了类似的编码，请立即删除！

二、DedeCMS的解决方案
1.在dedecms的后台更新补丁，尽可能升级为最新版本；
2.data、templets、uploads、install这几个目录需要仔细检查，查看是否有与您网站内容无关的程序存在、是否有乱码文件、是否有不符合您的程序[修改时间]的文件存在，如有，则有可能是使用CMS漏洞上传的恶意程序；
3.如果只是使用文章系统并没有使用会员功能，则强推推荐：关闭会员功能、关闭新会员注册、直接删除member目录或改名；
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马；
5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 等类似的木马文件，有的话则应立即删除；
6.请随时关注所使用CMS的官方网站所发布的补丁，如有则应立即更新；

感谢您对讯网一如既往的支持和您的积极配合！

中国讯网
2011年10月21日