如果您的网站被挂马,我觉得你应该从以下几点着手:
1、查找被挂马的页面,删除被添加的源代码
目前很多黑客喜欢用来挂一些链接,像**、几页情、百度广告联盟之类的,而且喜欢挂在首页,所以首页是重点照顾对象。
第一步:查看首页源代码,看下他挂的什么类型的,记清楚代码长什么样子(很多源代码都是隐藏的,直接看页面是看不到的);
第二步:我们在DeDeCMS的index.php文件中查看,是否存在他挂的马,有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就删 除,基本就是这两个文件可能会被挂马了,内页很少。
第三步:保存,在DeDeCMS后台生成,修改用户名、密码,FTP用户名、密码。
第四步:如若第二天网站又被黑了,就是下面这种情况了。
2、当黑客获取了网站的WebShell权限时(即留下网站后门),需要执行这一步
网站的WebShell权限,是对于网站的编辑、上传等权限,无需账号、密码,而WebShell权限,通常是以文件形式存在的木马,我们需要做的就是删除这个文件。
1)如果网站源文件以及数据库有定期备份,那么直接还原就可以了;
2)网站没有备份,那么使用FTP将源文件全部下载下来,查找每一个文件夹(图片、文档等),按照时间排序,然后,你一定会发现一个新添加,但不是你添加的文件,打开它,你就发现这就是木马,删掉它。(通常文件名称中会夹杂php字样,不一定);
3、亡羊补牢,尤未为晚,弥补当前DeDeCMS版本存在的漏洞
网络上充斥着大量的DeDecms网站模板,漂亮、方便、简单,深受大家喜爱,那么问题来了,很多全站模板的版本很老、很旧,这就是黑客最喜欢的,漏洞频频。(值得要提的是跟版网的所有织梦模板是经过严格测试,一般都是升级到最新版,并且删除了不用的模块,请放心使用)。
我们需要更新DeDeCM版本到最新版,修改文件执行、读取权限,修改后台名称,为网站添加安全狗,做到这一步,一般黑客是没办法了,高级黑客懒得找你,然后,你安全了。
魔客吧温馨提示:在魔客吧有许多的精品 织梦模板 ,如果你有需要,那么赶快去下载吧!
分享到 更多 <script type="text/javascript" id="bdshell_js"></script><script type="text/javascript">document.getElementById("bdshell_js").src = "http://share.baidu.com/static/js/shell_v2.js?cdnversion=" + new Date().getHours();</script> 本文地址:http://www.moke8.com/article-21034-1.html文章标题:当你的dedecms网站被挂马了,要如何处理? 收藏邀请 最新分享资源
响应式医学科技企业网站dede模板
dedecms模板 by moke
响应式医疗美容整形企业dede模板
dedecms模板 by moke
响应式工程机械挖土机设备织梦模板
dedecms模板 by moke
响应式机械零部件类dedecms模板
dedecms模板 by moke最新评论
相关分类
- discuz教程
- discuzx教程
- phpwind教程
- dedecms教程
- phpcms教程
- wordpress教程
- ecshop教程
- php168教程
- shopex教程
- 帝国cms教程
精品推荐
精华 中英双语响应式电子企业织梦模板
dedecms模板 by moke极品资源
极品 高端建筑装饰带手机版十配色织梦模板
dedecms模板 by moke原创模板
魔币 多配色创意metro风格企业
下载排行
- 01响应式工程机械挖土机设备织
- 02响应式医疗美容整形企业dede
- 03响应式医学科技企业网站dede
资源分类
企业网站模板 企业网站源码 个人网站模板 个人网页模板 手机wap网站 门户网站模板 商业源码 淘宝客程序 html5网站 网站后台模板 html网页模板 学校网站模板 <script type="text/javascript">var cookieLogin = Ajax("TEXT");cookieLogin.get("connect.php?mod=check&op=cookie", function() {});</script><script type="text/javascript">_attachEvent(window, 'load', getForbiddenFormula, document);function getForbiddenFormula() {var toGetForbiddenFormulaFIds = function () {ajaxget('plugin.php?id=cloudsearch&formhash=64c5976b');};var a = document.body.getElementsByTagName('a');for(var i = 0;i < a.length;i++){if(a[i].getAttribute('sc')) {a[i].setAttribute('mid', hash(a[i].href));a[i].onmousedown = function() {toGetForbiddenFormulaFIds();};}}var btn = document.body.getElementsByTagName('button');for(var i = 0;i < btn.length;i++){if(btn[i].getAttribute('sc')) {btn[i].setAttribute('mid', hash(btn[i].id));btn[i].onmousedown = function() {toGetForbiddenFormulaFIds();};}}}</script>联系我们 | 关于我们 | 招商加盟 | 版权声明 | 帮助中心 | 广告服务 | 网站地图
欢迎浏览魔客吧提供的 当你的dedecms网站被挂马了,要如何处理? 信息,若本站中的信息侵犯了您的权益,请与本站管理员联系Copyright @ 2010-2015 魔客吧 版权所有 蜀ICP备09014119号 川公网安备51050202000165号 <script type="text/javascript" src="http://tcss.qq.com/ping.js?v=1VERHASH" charset="utf-8"></script><script type="text/javascript" reload="1">pgvMain({"discuzParams":{"r2":"5238379","ui":0,"rt":"portal","pn":1,"qq":"000"},"extraParams":""});</script>
积分 0, 距离下一级还需 积分 <script type="text/javascript">_attachEvent(window, 'scroll', function(){showTopLink();});</script><script>(function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https'){ bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else{ bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s);})();</script> <script type="text/javascript"> var tipsinfo = '5238379|X2.5|0.6||0||0|7|1508380822|e2403852f616b4029a5d211071b69cfb|2'; </script> <script src="http://discuz.gtimg.cn/cloud/scripts/discuz_tips.js?v=1" type="text/javascript" charset="UTF-8"></script><script type="text/javascript" src="//idm-su.baidu.com/su.js"></script>