DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心，是目前国内应用最广泛的php类CMS系统。

描述：

目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

2.DedeCMS存在对URL中的参数未作任何过滤，导致SQL注入漏洞。

危害：

被SQL注入后可能导致以下后果：1.获取管理员账号2.网页被篡改3.数据被篡改

DedeCMS V5.7 SP1虽然提供了在线升级和修复补丁，但仍然有很我网站被入侵，是因为网站的权限设置未严格遵守安全设置方案。在升级补丁的同时，该给用户的权限要给，不需要的则需要去除相关权限。店主长期从事dedecms二次开发与仿站业务，对dede系统的安全设置相当熟悉。

服务内容：

1、检测网站中所有的木马文件后门程序

2、检测数据库中的后门程序

3、检测织梦漏洞，并修复

4、更新织梦系统补丁，防止黑客利用漏洞

5、做好安全配置，使网站固若金汤

只有按照以上步骤操作才能完全清除木马，并且防止被再次入侵

检测出的数据结果，和处理方法会留有文档说明，发给买家，让您明明白白!

本服务包括织梦程序建设的网站常规性维护,安全设置与防黑处理。

如：目录安全设置，后台安全设置，IP登录限制，垃圾信息防堵处理。

网站被黑了清理与维护，服务器安全设置，系统漏洞修复。

网站安全环境配置,Dedecms防黑优化。

注意：

1、只处理您付款前我们谈好的服务内容2、中途增加内容，则另加费用，并当前交易（您确认评价后）结束后再处理3、拍前请联系本人详谈，对于不提前联系本人而拍下并付款的，本人一律不发货4、基于第3条，请拍下后速联系本人，否则后果自负