当你的dedecms网站被挂马了,要如何处理?
DeDeCMS织梦建站系统,是时下最热门和流行的开源cms建站系统,尤其是在SEO行业中,用织梦建站的占比更是遥遥领先的,因为免费、开源的特点,织梦形成当前的趋势,同样的,由于免费、开源,更多的人去研究和挖掘织梦的一些漏洞,很多小白站长几乎都遭受到黑客的入侵
如果您的网站被挂马,我觉得你应该从以下几点着手:
1、查找被挂马的页面,删除被添加的源代码
目前很多黑客喜欢用来挂一些链接,像**、几页情、百度广告联盟之类的,而且喜欢挂在首页,所以首页是重点照顾对象。
第一步:查看首页源代码,看下他挂的什么类型的,记清楚代码长什么样子(很多源代码都是隐藏的,直接看页面是看不到的);
第二步:我们在DeDeCMS的index.php文件中查看,是否存在他挂的马,有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就删 除,基本就是这两个文件可能会被挂马了,内页很少。
第三步:保存,在DeDeCMS后台生成,修改用户名、密码,FTP用户名、密码。
第四步:如若第二天网站又被黑了,就是下面这种情况了。
2、当黑客获取了网站的WebShell权限时(即留下网站后门),需要执行这一步
网站的WebShell权限,是对于网站的编辑、上传等权限,无需账号、密码,而WebShell权限,通常是以文件形式存在的木马,我们需要做的就是删除这个文件。
1)如果网站源文件以及数据库有定期备份,那么直接还原就可以了;
2)网站没有备份,那么使用FTP将源文件全部下载下来,查找每一个文件夹(图片、文档等),按照时间排序,然后,你一定会发现一个新添加,但不是你添加的文件,打开它,你就发现这就是木马,删掉它。(通常文件名称中会夹杂php字样,不一定);
3、亡羊补牢,尤未为晚,弥补当前DeDeCMS版本存在的漏洞
网络上充斥着大量的DeDeCMS网站模板,漂亮、方便、简单,深受大家喜爱,那么问题来了,很多全站模板的版本很老、很旧,这就是黑客最喜欢的,漏洞频频。(值得要提的是跟版网的所有织梦模板是经过严格测试,一般都是升级到最新版,并且删除了不用的模块,请放心使用)。
我们需要更新DeDeCM版本到最新版,修改文件执行、读取权限,修改后台名称,为网站添加安全狗,做到这一步,一般黑客是没办法了,高级黑客懒得找你,然后,你安全了。
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除! 织梦挂马处理
如果您的网站被挂马,我觉得你应该从以下几点着手:
1、查找被挂马的页面,删除被添加的源代码
目前很多黑客喜欢用来挂一些链接,像**、几页情、百度广告联盟之类的,而且喜欢挂在首页,所以首页是重点照顾对象。
第一步:查看首页源代码,看下他挂的什么类型的,记清楚代码长什么样子(很多源代码都是隐藏的,直接看页面是看不到的);
第二步:我们在DeDeCMS的index.php文件中查看,是否存在他挂的马,有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就删 除,基本就是这两个文件可能会被挂马了,内页很少。
第三步:保存,在DeDeCMS后台生成,修改用户名、密码,FTP用户名、密码。
第四步:如若第二天网站又被黑了,就是下面这种情况了。
2、当黑客获取了网站的WebShell权限时(即留下网站后门),需要执行这一步
网站的WebShell权限,是对于网站的编辑、上传等权限,无需账号、密码,而WebShell权限,通常是以文件形式存在的木马,我们需要做的就是删除这个文件。
1)如果网站源文件以及数据库有定期备份,那么直接还原就可以了;
2)网站没有备份,那么使用FTP将源文件全部下载下来,查找每一个文件夹(图片、文档等),按照时间排序,然后,你一定会发现一个新添加,但不是你添加的文件,打开它,你就发现这就是木马,删掉它。(通常文件名称中会夹杂php字样,不一定);
3、亡羊补牢,尤未为晚,弥补当前DeDeCMS版本存在的漏洞
网络上充斥着大量的DeDeCMS网站模板,漂亮、方便、简单,深受大家喜爱,那么问题来了,很多全站模板的版本很老、很旧,这就是黑客最喜欢的,漏洞频频。(值得要提的是跟版网的所有织梦模板是经过严格测试,一般都是升级到最新版,并且删除了不用的模块,请放心使用)。
我们需要更新DeDeCM版本到最新版,修改文件执行、读取权限,修改后台名称,为网站添加安全狗,做到这一步,一般黑客是没办法了,高级黑客懒得找你,然后,你安全了。
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除! 织梦挂马处理
相关文档推荐
17个防止dedeCMS织梦网站被黑挂马的小技巧 dede织梦cms系统的程序存在漏洞,黑客攻击方法层出不穷,导致网站经常被黑,被百度安全中心等拦截,影响排名和流量,让站长非常头疼,下面总结一些防止dede织梦cms系统被攻击设置的方法,可有效的防止织梦系统被挂马,仅供各位站长参考。 1.安装时数据库的前 织梦dedecms如何更改plus文件夹名称 dedecms有很多漏洞都是出自plus文件夹下的文件,网上有很多挂马工具都有自动扫描网站PLUS目录功能用来匹配漏洞文件,因此为了避免被漏洞入侵,我们可以重命名PLUS文件夹,并将里面无用的文件都清理干净,DEDECMS重命名PLUS目录需要改动对应关系,方法如下 打 织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法 最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉 dedecms织梦 /member/reg_new.php SQL注入漏洞 1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 http://127.0.0.1/dedecms5.7/member/reg_new.php?dopost=regbaseamp;step=1amp;mtype=%B8%F6%C8%CBamp;mtype=%B8%F6%C8%CBamp;userid=123asd123amp;uname=12asd13123amp;userpwd=123123amp;userpwdok= 织梦dedecms百度快照劫持注入代码防范 织梦百度快照劫持注入代码防范及修正,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦系统为例, 往往根目录/index.php也被植入恶意代码 比如: ?phpif(strpos($_SERVER[HTTP_USER_AGENT],sp 织梦dedecms几条重要的安全设置 dedecms的安全问题一直是被广大站长用户诟病的,博客吧也感同身受,稍微不注意安全就很容易被黑,篡改网页、挂黑链等问题一个接着一个,因此对dedecms进行有效的安全设置修改显得极其重要,下面是博客吧在织梦CMS帮助中心摘自的几条dedecms安全设置建议。 数 织梦安装使用织梦二次开发织梦优化织梦标签dedecms教程织梦安全- • dede 安全设置集合!dede站长必看!...
- • 怎么将织梦cms的安全做到极致...
- • media_add.php dedecms后台文件任意...
- • 织梦dedecms上传漏洞uploadsafe.inc....
- • 破解织梦DedeCms管理员密码...
- • 织梦dedecms漏洞修复大全含任意文件...
- • DEDE出现Safe Alert: Request Error ...
- • dedecms SESSION变量覆盖导致SQL注入...
- • dedecms在linux下目录权限设置...
- • dedecms安全漏洞之/include/common.i...
- • 三秒清理DedeCMS数据库 让顽固木马无...
- • 阿里云提示:织梦dedecms 支付模块注...
- • dede 安全设置集合!dede站长必看!...
- • 怎么将织梦cms的安全做到极致...
- • media_add.php dedecms后台文件任意...
- • 织梦dedecms上传漏洞uploadsafe.inc....
- • 破解织梦DedeCms管理员密码...
- • 织梦dedecms漏洞修复大全含任意文件...
- • DEDE出现Safe Alert: Request Error ...
- • dedecms SESSION变量覆盖导致SQL注入...
- • dedecms在linux下目录权限设置...
- • dedecms安全漏洞之/include/common.i...
- • 三秒清理DedeCMS数据库 让顽固木马无...
- • 阿里云提示:织梦dedecms 支付模块注...