全球主机交流论坛

标题: 有因dede漏洞致VPS取消不退款,与官方讨价发TK达49次的人吗？ [打印本页]

作者: blog 时间: 2012-2-26 11:00
标题: 有因dede漏洞致VPS取消不退款,与官方讨价发TK达49次的人吗？
有因dede漏洞致VPS取消不退款,与官方讨价发TK达49次的人吗？
有！
这人就是我！我觉得我真是hostloc里面的最悲剧的人才啊！

不记得因为dede漏洞导致VPS这是第几次被取消了，反正从2011年11月份开始到2012年2月不到三个月的时间中，VPS被暂停了不少于5次了吧！
我将dedecms 的所有文件按照官方教程都设置了权限，
最近一次又被暂停了，再次申请开通。
官方不给开，让我升级额外加流量。
没办法，昨晚又额外加了流量。100GB/月，一年共$7. 5美元。相比你们猜到是什么VPS了吧？
种种纠结！
VPS仅一个网站，是一个插件资源网，鸡肋啊！丢之可惜，留之蛋疼！
怎么办？
最后给大家截部分图，有图有真相！
(, 下载次数: 2)

作者: 哦也 时间: 2012-2-26 11:01
这只能怪你自己。。。。。。。。。

作者: 单手摘月 时间: 2012-2-26 11:02
提示: 作者被禁止或删除内容自动屏蔽

作者: blog 时间: 2012-2-26 11:08

哦也发表于 2012-2-26 11:01
这只能怪你自己。。。。。。。。。

我也是这么认为的,,

dede的漏洞伤不起啊
总认为是个小问题。没想到居然也搞大了

作者: mj_japen 时间: 2012-2-26 11:09
不用猜 - -楼主的截图已经暴露了。。

不过你用的dede什么版本？查出来漏洞原因了吗。。看下日志

作者: UCVPS 时间: 2012-2-26 11:10
还用dede = = 换吧

作者: vmvps 时间: 2012-2-26 11:12
装过，没用过…

作者: nbahost.com 时间: 2012-2-26 11:13
换最新版的替换旧版本的相应数据复制一下会好些吧

作者: aijusq 时间: 2012-2-26 11:19
提示: 作者被禁止或删除内容自动屏蔽

作者: blog 时间: 2012-2-26 11:20

mj_japen 发表于 2012-2-26 11:09
不用猜 - -楼主的截图已经暴露了。。

不过你用的dede什么版本？查出来漏洞原因了吗。。看下日志 ...

我暴露了什么东西，求解...

作者: 我来发 时间: 2012-2-26 11:22
悲剧 dede最近老是漏洞

作者: blog 时间: 2012-2-26 11:27

我来发发表于 2012-2-26 11:22
悲剧 dede最近老是漏洞

我想删除掉这个网站了...

作者: blog 时间: 2012-2-26 11:42

zzxblsy 发表于 2012-2-26 11:33
把fsockopen这个函数给禁用了

fsockopen 这个与漏洞有关系吗？怎么禁用？

作者: blog 时间: 2012-2-26 11:46

zzxblsy 发表于 2012-2-26 11:44
dede的站被黑了，一般不都是上传个脚本，用于发起udp攻击么，你把fsockopen这个函数给禁用了，他就没办法了 ...

OK,多谢！

作者: blog 时间: 2012-2-26 11:57
本帖最后由 blog 于 2012-2-26 11:58 编辑

zzxblsy 发表于 2012-2-26 11:44
dede的站被黑了，一般不都是上传个脚本，用于发起udp攻击么，你把fsockopen这个函数给禁用了，他就没办法了 ...

大哥求教，我用的是lnmp 一键安装包，在/usr/local/php/etc/php.ini 下没有找到fsockopen这个函数啊...
是不是就是allow_url_fopen = On 这个函数啊？

作者: blog 时间: 2012-2-26 12:15

zzxblsy 发表于 2012-2-26 12:13
php.ini中有个disable_functions，你把 fsockopen加到后面就可以了

刚没见到回复，我找了一篇教程，已经修改了！
真心感谢！

作者: blog 时间: 2012-2-26 12:18

zzxblsy 发表于 2012-2-26 12:16
disable_functions = "show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, fsockop ...

这几个都需要加上吗？

作者: blog 时间: 2012-2-26 12:19

zzxblsy 发表于 2012-2-26 12:19
额，这个是我自己的，你可以抄过去

感谢.....

作者: blog 时间: 2012-2-26 12:23

zzxblsy 发表于 2012-2-26 12:19
额，这个是我自己的，你可以抄过去

对了这个 allow_url_fopen 函数。采集有用的，与安全关系大吧？

作者: ivv 时间: 2012-2-26 12:34
没用过。。

作者: doogle 时间: 2012-2-26 13:24
提示: 作者被禁止或删除内容自动屏蔽

作者: 有个就好 时间: 2012-2-26 14:18
还有用Quick的啊

作者: dianso 时间: 2012-2-26 18:06
国产的cms你还用

作者: blog 时间: 2012-2-26 19:29

有个就好发表于 2012-2-26 14:18
还有用Quick的啊

这个怎么了？

作者: sola 时间: 2012-2-26 19:32
quickweb耍起流氓来。。。。很无解的。。。

作者: mb2004 时间: 2012-2-26 19:53
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)