我的网站之前是用dedecms5.1的版本,5.1版本有个致命的漏洞就是include目录下有个文件能够被黑客注入,从而获得网站数据库的信息,而经常被挂马。
前几天因为5.1这个漏洞,我的网站被挂马了,连着被攻击了一个星期,本来想把5.1升级到5.3,但是试了几次都没有成功,数据库老是装不上去,浪费时间又搞不好,但是这个黑客非常讨厌,连着挂了N天码,还害我的网站被google收录警告为病毒站,这让我非常恼火,决定一定要升级到5.3.于是又试了一次。
原来,我升级都是按dedecms5.1升级到5.3的步骤做,但是官方给的步骤忽略了一点,以下引用官方的说明文档:
官方只说明替换文件夹,但是却没有提示要替换根目录的文件,比如根目录下的index.php文件,我前几次升级失败,就是因为没有替换index.php文件,所以在此提醒升级dedecms5.1的朋友,别忘了替换index.php。
尽量把程序升级到5.3,会安全很多,也许用5.1的兄弟们现在没有遇到安全问题,但是终归是一个隐患,希望我的文章能帮助到在这个问题遇到困惑的朋友,谢谢!
我的网站:www.meinvtp.net,欢迎朋友们多交流!