因为喜欢PHP和开源所以喜欢上DEDECMS,但是因为技术有限所以用起来遇到很多的困难而又没人帮忙,只能自己摸索加向朋友提问,从中也体会到做个人站长的辛苦。

正因为织梦的免费开源也导致他最容易出现漏洞,同也因为他庞大的用户群体。大量的技术高手都在研究织梦的代码,所以不得不佩服IT柏拉图的能力。自从用了DEDECMS之后应该算是经历了两次漏洞挂马事件,由于技术有限每次都是花了很长时间才解决。我想可能很多新手会跟我一样遇到这样的问题,尤其是在明知道有木马却不知道如何解决,那种无助的感觉真的很难受。

在这里就简单记录一下我两次的经历及大致解决办法,大部分都是在网页上中木马

1.最笨的一种应该是直接修改生成的index.htm文件,一般在源代码底部加入一段的代码,直接查看源代码就可以,这种重新生成一次首页就可以;

2.聪明一点的会修改模板文件,把templets目录下的主要文件源代码同样底部加入代码,这样每次生成都会调用,找到他删除就可以;

3.稍微厉害一点的会把代码放的更隐蔽些,不是头部也不是底部,在中间某个部门,直接CTRL+F查找就可以;

4.还有一种是调用.js文件,混在网页中间,利用大多数网页都会有JS调用作为掩护,仔细查找就可以;

5.更高级一点的就是这次我遇到的,模板首页都会调用一个dedeajax.js的文件,他把代码加入到这里面去;

以上是比较常见的一些情况,然后仅仅是删除了木马代码而已,更重要的是要找到根源才行,这样才不会被再次中毒。

根据上次官方发布的解决漏洞办法分析,大多数都是利用会员注册的上传文件漏洞伪装成rar,zip等文件把后门程序上传,从而获得管理权限。所以清楚了网页里的代码之后就要注意查找这些后门程序,大部分都是.php结尾的文件,打开之后显示一堆乱码,直接在upimg里的userup目录查找,如果你网站开的越久内容越多查找起来可能会比较麻烦,可以下载到本地用资源管理器查找*.php文件,找到一个删除一个。

最后的建议就是彻底关闭会员注册功能,或者会员上传功能,大部分个人网站都是用DEDECMS做一个内容发布的网站,很少有需要会员上传什么东西的,所以这个功能其实根本就没有用到,与其这样不如彻底关闭。一个搞安全的朋友告诉我最安全的网站就是全html的网站,能减少程序功能就尽量减少。 (佳伦网站运营博客)

100%(0)

100%(0)

织梦cms木马查杀php,dedecms挂上木马后处理方法相关推荐

  1. linux织梦cms修改权限,dedecms织梦网站目录权限-Centos设置dedecms网站目录权限的方法-吾爱编程网...

    最近朋友说自己的用dedecms织梦做的网站,让帮忙设置一下网站相关的目录的权限,接下来吾爱编程就为大家介绍一下关于Centos设置dedecms网站目录权限的方法,有需要的小伙伴可以参考一下: 1. ...

  2. 轻松管理多个织梦网站 织梦CMS多后台快捷登陆软件

    轻松管理多个织梦网站 织梦CMS多后台快捷登陆软件 作为一名老站长,手头上一般都不止一个站点,少则几个,多则成百上千的站群,多站点管理需要一个高效的解决方案. 常在不同的站点间登陆,访问后台地址,输入 ...

  3. 最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)

    织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行 ...

  4. php不建议用织梦cms,你不得不知的织梦cms安全性设置常识 - DeDecms

    你不得不知的织梦cms安全性设置常识 用过织梦cms的朋友了,这里就不多说了,织梦cms相对来说还是比较简单易用的,至于织梦cms的安全性如何,是否存在漏洞,这个问题来讲是不可避免的,当然了,这里也不 ...

  5. 织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站

    最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和 ...

  6. dedecms(织梦cms)安装99bill(快钱)支付方式接口

    dedecms(织梦cms)涉及交易的有两个地方,其一是前台商品购物车,其二是用户中心充值与会员升级. 下面以用户中心充值与会员升级部分来说一下99bill(快钱)接口的安装,安装过之后,其前台商城的 ...

  7. ?php exit('dedecms');?,包罗万象的织梦CMS的图片处理类库

    原标题:包罗万象的织梦CMS的图片处理类库 各位朋友大家好! 今天给大家带来的是一款 包罗万象的织梦CMS的图片处理类库! 包含:1.生成缩略图 2.图片水印 3.使用gd生成缩略图 4.使用gd进行 ...

  8. 织梦 PHP和帝国哪个好,织梦CMS(dedecms)和帝国CMS哪个好

    织梦CMS和帝国CMS都是很不错的建站程序,个人都曾经使用过,功能都非常的强大,如果非要说织梦CMS(dedecms)和帝国CMS哪个好的话,个人觉得织梦CMS的使用用户更多一些,使用起来也比较方便一 ...

  9. 织梦CMS(dedecms)栏目属性及系统封面模板、列表模板、文章模板区别和路径设置解答...

    问题一:(织梦"栏目管理"的"常规选项"中3个栏目属性分析?) 织梦CMS的栏目属性分成三种, -->最终列表栏目 -->频道封面 -->外部 ...

最新文章

  1. Android学习笔记--WIFI的操作
  2. 应用更新iOS 开发:应用内实现 更新提醒
  3. 记一次与为知笔记的客服沟通
  4. css:构建响应式网站
  5. 镜像资源汇总 -- node依赖包下载缓慢或不成功的解决办法
  6. linux屏幕怎么放大_02|初始Linux——Windows与Linux区别
  7. 旷视申请赴港IPO:阿里蚂蚁金服持股近30%
  8. sql用于字符串的聚合函数_SQL字符串函数用于数据整理(争用)
  9. 解释汇编中的AUGW LABEL WORD、ADDW LABEL WORD
  10. POJ NOI MATH-7826 分苹果
  11. ffmpeg filter 实现画面旋转
  12. Python的程序结构[2] - 类/Class[1] - 基类与继承
  13. Python 爬取 猫眼 top100 电影例子
  14. 从mysql随机抽取数据_mysql随机抽取一定数量的记录实例讲解
  15. C/C++[codeup 6120]String Subtraction
  16. python3 写入excel_python3读取、写入、追加写入excel文件
  17. 基于Unity引擎的RPG3D项目开发笔录
  18. Android系统源码下载
  19. java 1到n的质数_1到100的质数(java求100以内的素数)
  20. python接口自动化测试视频教程百度云全集_python自动化运维测试框架实战视频教程百度云资源...

热门文章

  1. 怎么看安装包是什么bit的_微信分付和支付分有什么区别 分付额度怎么看
  2. 2017年前端面试经历3-蚂蜂窝
  3. 第五章 勿为自己留退路
  4. linux消息传递 隐藏数据库,linux进程间通信之消息传递
  5. mac 删除所有以.iml结尾的文件
  6. [单纯形+对偶] BZOJ3118: Orz the MST
  7. PythonOCC基础使用:opencascade三维建模命令——一个链轮的绘制(很重要)
  8. 年活跃买家数超8亿,拼多多成为国民级零售交易、服务平台
  9. Python爬取QQ音乐url及批量下载
  10. 多模态预训练模型简介