眾多使用織夢DEDECMS的網(wǎng)站，被植入php木馬，調(diào)用fsockopen函數(shù)，循環(huán)發(fā)送數(shù)據(jù)包，危害極大！
請正在使用織夢DEDECMS的易網(wǎng)庫用戶，盡快采取以下措施：

1：更新到最新版本，安裝最新補丁
補丁包一般都會包含漏洞的修補，所以請大家及時安裝。最新的安裝包，補丁包可從這里下載：
http://www.dedecms.com/products/dedecms/downloads/

2：目錄權(quán)限
在默認的情況下，安裝完成后，目錄設(shè)置如下：
(1)用于存儲html等靜態(tài)文件的文件夾，一律不給執(zhí)行權(quán)限：如templets、uploads、a、images，以及分欄，分類的html目錄， 設(shè)置可讀寫，不可執(zhí)行的權(quán)限(參考http://www.qczsky.com/qc/news/2014-4-29/415.html設(shè)置該目錄為不可執(zhí)行權(quán)限)；

(2)刪除不需要的文件夾：不需要專題的，建議刪除 special 目錄， 需要專題的話可以在生成HTML后，刪除 special/index.php 這個文件然后把special這個目錄設(shè)置為可讀寫，不可執(zhí)行的權(quán)限(參考http://www.qczsky.com/qc/news/2014-4-29/415.html設(shè)置該目錄為不可執(zhí)行權(quán)限)；不需要會員功能的，可以直接刪除member文件夾；同時一定要記得刪除install這個文件夾。

(3)代碼目錄只給可讀權(quán)限： include、member、plus、后臺管理目錄 設(shè)置為可執(zhí)行腳本，可讀，但不可寫入（安裝了附加模塊的，book、ask、company、group 目錄同樣如此設(shè)置）。這個設(shè)置尤其重要，因為大部分木馬文件都是上傳到這些目錄！

(4)data目錄給只讀權(quán)限，但其子目錄sessions，cache，tplcache給讀寫權(quán)限，以免影響到網(wǎng)站運行

溫馨提示：如何取消目錄的執(zhí)行權(quán)限（就是不讓執(zhí)行動態(tài)腳本），可參以下鏈接

http://www.qczsky.com/qc/news/2014-4-29/415.html