眾多使用織夢(mèng)DEDECMS的網(wǎng)站，被植入php木馬，調(diào)用fsockopen函數(shù)，循環(huán)發(fā)送數(shù)據(jù)包，危害極大！
請(qǐng)正在使用織夢(mèng)DEDECMS的易網(wǎng)庫(kù)用戶，盡快采取以下措施：

1：更新到最新版本，安裝最新補(bǔ)丁
補(bǔ)丁包一般都會(huì)包含漏洞的修補(bǔ)，所以請(qǐng)大家及時(shí)安裝。最新的安裝包，補(bǔ)丁包可從這里下載：
http://www.dedecms.com/products/dedecms/downloads/

2：目錄權(quán)限
在默認(rèn)的情況下，安裝完成后，目錄設(shè)置如下：
(1)用于存儲(chǔ)html等靜態(tài)文件的文件夾，一律不給執(zhí)行權(quán)限：如templets、uploads、a、images，以及分欄，分類的html目錄， 設(shè)置可讀寫，不可執(zhí)行的權(quán)限(參考http://www.qczsky.com/qc/news/2014-4-29/415.html設(shè)置該目錄為不可執(zhí)行權(quán)限)；

(2)刪除不需要的文件夾：不需要專題的，建議刪除 special 目錄， 需要專題的話可以在生成HTML后，刪除 special/index.php 這個(gè)文件然后把special這個(gè)目錄設(shè)置為可讀寫，不可執(zhí)行的權(quán)限(參考http://www.qczsky.com/qc/news/2014-4-29/415.html設(shè)置該目錄為不可執(zhí)行權(quán)限)；不需要會(huì)員功能的，可以直接刪除member文件夾；同時(shí)一定要記得刪除install這個(gè)文件夾。

(3)代碼目錄只給可讀權(quán)限： include、member、plus、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本，可讀，但不可寫入（安裝了附加模塊的，book、ask、company、group 目錄同樣如此設(shè)置）。這個(gè)設(shè)置尤其重要，因?yàn)榇蟛糠帜抉R文件都是上傳到這些目錄！

(4)data目錄給只讀權(quán)限，但其子目錄sessions，cache，tplcache給讀寫權(quán)限，以免影響到網(wǎng)站運(yùn)行

溫馨提示：如何取消目錄的執(zhí)行權(quán)限（就是不讓執(zhí)行動(dòng)態(tài)腳本），可參以下鏈接

http://www.qczsky.com/qc/news/2014-4-29/415.html