网页木马泛滥草根站长要加强安全意识

源代码网整理以下　　网站被渗透纪实：

源代码网整理以下　　零晨2008年3月30号3：39分，未眠，0点左右准备更新数个站，结果后台上不去。。狂汗。 提示：No database selected - Execute Query False! Select * From dede1_admin where userid like "admin" limit 0,1 为什么会出现这种提示呢?dede1_admin，我数据库啥时候变成这样的前缀了，观察前台，无挂马报毒现象，还好，问题不是很严重，检查其它站www.qqqm8.net同样无法登录后台，就连主站www.qqpub.cn也如此，几个站程序都是dedecms，到群一看，有几个哥们也未能幸免，本人小菜，维护这几个站完全靠朋友帮忙打理，现在朋友都睡了，只有亲自操刀，开ftp，根目录：include下 哪个文件来着?群里灵感提醒有一个 config_base.php，down下来，汗一个

源代码网整理以下　　//数据库连接信息

源代码网整理以下　　$cfg_dbhost = "210.51.2.176";

源代码网整理以下　　$cfg_dbname = "sq_hack4";

源代码网整理以下　　$cfg_dbuser = "sq_hack4";

源代码网整理以下　　$cfg_dbpwd = "hongfa";

源代码网整理以下　　$cfg_dbprefix = "deabcdde_";

源代码网整理以下　　$cfg_db_language = "gbk";

源代码网整理以下　　改了这个，不知道黑兄为何意，是要送我数据库吗，马上恢复，上传，成功登录后台，发现无其它异常

源代码网整理以下　　接下来扫马，看有无后门，未果。

源代码网整理以下　　改后台路径，打官方最新补丁，更改一些目录执行权限，查看服务器安全状况，是否让人拿下webshell，结果没有，好，收工了。

源代码网整理以下　　虽然未被挂马，如果一但被挂，后果很严重，所以提醒用dedecms的小心了，树大招风，也同时希望dede官方重视安全问题，虚惊一场，哎，这个世界就是闲人特别多，专搞这个能发家么，不如用心做点事情，有几个朋友开了网络安全公司，准备把服务器弄他们那里去，网络就是这么黑暗，大家小心为上吧，开始更新网站了，要不然百度会饿到，后果更严重。

源代码网整理以下　　大家有兴趣可以百度搜索“dede 挂马”，希望对大家有帮助。做站长一年多，网站就跟自己的孩子一样重要，生怕出一点问题，又是一个不眠夜。。