DedeCMS 安全漏洞造成网站被上传恶意脚本的事件，入侵者可利用恶意脚本对外发送大量数据包，严重占用CPU资源与服务器带宽,此类攻击通常流量高达数十甚至近百M，经查是黑客利用了用户网站漏洞，上传了最新的PHP编写的DDOS攻击木马程序造成的，此攻击程序利用了UDP协议，带宽耗用十分惊人，几乎会将整个机器所在的带宽用尽，对整个网络影响非常大，为解决此问题服务器手工运行以下补丁程序。发现的恶意脚本文件有
  plus/ac.php
  plus/config_s.php
  plus/config_bak.php
  plus/diy.php
  plus/ii.php
  plus/lndex.php
  data/cache/t.php
  data/cache/x.php
  data/config.php
  data/cache/config_user.php
  data/config_func.php等等
  大多数被上传的脚本集中在plus、data、data/cache三个目录下，请仔细检查三个目录下最近是否有被上传文件。
  有关此安全漏洞的更多信息和手动修复方法，请查阅 DedeCMS 官方说明。
 
PS：我司开发了专业检测工具DDOS_DTS，有需要的可以到WWW.CNKTU.COM下载栏目中下载。