近日卢松松收到一封来自北京市公安局网安大队的通知书，通知称：因为你单位网站被植入后门程序，要求你单位要在XX日之前进行整改，并要求提供整改方案。对于未按期整改的，将进行处罚，下面为截图:

这个信息我同事早在51前夕已经发现了该漏洞，程序采用的是织梦(DEDECMS)，主要是网站购物车部分有漏洞，网站被植入了黑链、并会截取用户信息。

该网站仅是测试网站，网安大队也能扫描的到，以下为通知原文：

XXX：

我单位工作中发现你单位网站(网址：XXX)被植入后门程序，后门具体地址为：XXX

根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定，请你单位与2013年5月16日前对上述问题完成整改，并在期限届满前将整改情况函告我单位。

在期限届满前，你单位应当采取必要的安全保护管理和技术措施，消除安全风险及隐患，确保信息系统安全(注：对短期内无法完成整改的，你单位应制定整改截止时间明确的建设整改方案，并将该方案同整改情况一并报公安机关)。

对于未按期完成整改的，我单位将依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定，对你单位进行处罚。

写下本文的目的主要是告诫大家要及时保证好网站的安全，对于个人网站，推荐大家使用安全联盟、360网站安全检测、百度安全检测等第三方工具帮助站长更好的监测网站。

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/reed/676.html