网页木马泛滥草根站长要加强安全意识

　　网站被渗透纪实：

零晨2008年3月30号3：39分，未眠，0点左右预备更新数个站，结果后台上不去。。狂汗。 提示：No database selected - Execute Query False! Select * From dede1_admin where userid like 'admin' limit 0,1 为什么会出现这种提示呢?dede1_admin，我数据库啥时候变成这样的前缀了，观察前台，无挂马报毒现象，还好，问题不是很严重，检查其它站www.qqqm8.net同样无法登录后台，就连主站www.qqpub.cn也如此，几个站程序都是dedecms，到群一看，有几个哥们也未能幸免，本人小菜，维护这几个站完全靠朋友帮忙打理，现在朋友都睡了，只有亲自操刀，开ftp，根目录：include下 哪个文件来着?群里灵感提醒有一个 config_base.php，down下来，汗一个

//数据库连接信息

$cfg_dbhost = '210.51.2.176';

$cfg_dbname = 'sq_hack4';

$cfg_dbuser = 'sq_hack4';

$cfg_dbpwd = 'hongfa';

$cfg_dbprefix = 'deabcdde_';

$cfg_db_language = 'gbk';

改了这个，不知道黑兄为何意，是要送我数据库吗，马上恢复，上传，成功登录后台，发现无其它异常

接下来扫马，看有无后门，未果。

改后台路径，打官方最新补丁，更改一些目录执行权限，查看服务器安全状况，是否让人拿下webshell，结果没有，好，收工了。

虽然未被挂马，假如一但被挂，后果很严重，所以提醒用dedecms的小心了，树大招风，也同时希望dede官方重视安全问题，虚惊一场，哎，这个世界就是闲人非凡多，专搞这个能发家么，不如专心做点事情，有几个朋友开了网络安全公司，预备把服务器弄他们那里去，网络就是这么黑暗，大家小心为上吧，开始更新网站了，要不然百度会饿到，后果更严重。

大家有爱好可以百度搜索dede 挂马，希望对大家有帮助。做站长一年多，网站就跟自己的孩子一样重要，生怕出一点问题，又是一个不眠夜。。