织梦内容管理系统一直以方便快捷强大而著称，但是这次..就连官网也受到影响…

最新消息，其实我是在微博上看到有人发布了这个消息。

织梦V5.7SP1版本安装包内被人植入了一句话木马。

我自己亲自去测试了一下，果真，被人植入了一句话木马。

所幸的事，我管理的两个网站并没有被植入（是因为之前早些日子被下载的原因吧！）

木马位置在uploads->include->shopcar.class.php文件中的第32行。

连官网都被日了- -最近下载了织梦并且传上服务器的朋友，要小心了。。

修复方案：删除@eval(file_get_contents(‘php://input’))，以及针对服务器进行全面的扫描杀毒。