dedecms缓存文件夹data/cache被植入木马。是新型的攻击方式，请问如何防范?

[Allenwood]

前几天我的站也被植了，大概有十几个 页面是被植进去的，打开页面后基本上都只是一句话，或者很简短。

防范我不知道，但是我把所有这种页面全部删除，另外修改了被修改的文件夹权限。到现在基本上没问题了

你被值入的可能不只是那一个文件夹，你再看下plus、include文件夹下吧，如果你不一次性处理完的话，攻击者随时还会找你麻烦的

把cache目录中的文件都删除，然后把data文件夹的属性设置为只读，执行权限为“无”。