衆多使用織夢DEDECMS的網站，被植入php木馬，調用fsockopen函數，循環發送數據包，危害極大(dà)！
請正在使用織夢DEDECMS的易網庫用戶，盡快采取以下(xià)措施：

1：更新到最新版本，安裝最新補丁
補丁包一(yī)般都會包含漏洞的修補，所以請大(dà)家及時安裝。最新的安裝包，補丁包可從這裏下(xià)載：
http://www.dedecms.com/products/dedecms/downloads/

2：目錄權限
在默認的情況下(xià)，安裝完成後，目錄設置如下(xià)：
(1)用于存儲html等靜态文件的文件夾，一(yī)律不給執行權限：如templets、uploads、a、images，以及分(fēn)欄，分(fēn)類的html目錄， 設置可讀寫，不可執行的權限(參考http://www.qczsky.com/qc/news/2014-4-29/415.html設置該目錄爲不可執行權限)；

(2)删除不需要的文件夾：不需要專題的，建議删除 special 目錄， 需要專題的話(huà)可以在生(shēng)成HTML後，删除 special/index.php 這個文件然後把special這個目錄設置爲可讀寫，不可執行的權限(參考http://www.qczsky.com/qc/news/2014-4-29/415.html設置該目錄爲不可執行權限)；不需要會員(yuán)功能的，可以直接删除member文件夾；同時一(yī)定要記得删除install這個文件夾。

(3)代碼目錄隻給可讀權限： include、member、plus、後台管理目錄 設置爲可執行腳本，可讀，但不可寫入（安裝了附加模塊的，book、ask、company、group 目錄同樣如此設置）。這個設置尤其重要，因爲大(dà)部分(fēn)木馬文件都是上傳到這些目錄！

(4)data目錄給隻讀權限，但其子目錄sessions，cache，tplcache給讀寫權限，以免影響到網站運行

溫馨提示：如何取消目錄的執行權限（就是不讓執行動态腳本），可參以下(xià)鏈接

http://www.qczsky.com/qc/news/2014-4-29/415.html