当前位置:主页 > 教程 > cms教程 >

织梦被挂马快照被劫持怎么防御
栏目分类:cms教程   发布日期:2018-12-19   作者:素年    来源:未知

织梦是个好程序,全站静态利于seo,好多企业或者博客都选择织梦,但是越好的东西越容易别骇客研究。
  •   因为织梦全开源,所以很多做黑帽的菠菜的都研究织梦,很多漏洞被暴露出来。
      
      你是否遇见过快照被劫持,如果你不从百度搜网站今日的话,直接输入域名网站是不跳转的。
      
      你可以很久都没发现知道被百度拉面域名标红你猜发现!他们用的手法是快照劫持,就是你的关键词有排名的从百度今日就会跳转。
      
      首页代码里多了一些#***的代码,那就是被黑了。大家如果别黑的比较厉害直接选用护卫神网页防篡改把网站锁住,更新的时候打开。
  •   
      还原下载新程序替换就不说了,直接说防御了。
      
      1.删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件
      
      member 会员文件夹整个删除(大部分人都不会用会员系统吧)
      
      special 专题文件夹整个删除(专题也没人用)
      
      install 安装文件夹整个删除(这个是安装文件)
      
      2.删除 /templets/default 官方默认模板这个文件夹
      
      3.plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
      
      /plus/img (这个文件夹)
      
      /plus/count.php
      
      /plus/diy.php
      
      /plus/list.php
      
      /plus/search.php
      
      /plus/view.php
      
      4.把 dede 后台文件夹改名,改复杂一点,改成爹妈都不认识它。
      
      5.后台账号密码修改,账号admin也修改了,修改教程自己去百度直接替换数据库方法可修改。
      
      6、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。
      
      7、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。
      
      8、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。
      
      9、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。
      
      9、/data/common.inc.php 和  /data/config.cache.inc.php 一会配合打包要用到,所以也要检查。
      
      11、/include/extend.func.php 可能有二次开发的自定义方法在里面,所以也要检查。
      
      12、其他你曾经二次开发修改过的文件。
      
      把第五步处理过的以下文件和文件夹复制到你第一步处理过的官方最新程序而且删除和修复漏洞的那个文件夹对应的位置里
      
      /data/common.inc.php
      
      /data/config.cache.inc.php
      
      /include/extend.func.php
      
      /templets/你的模板文件夹
      
      /uploads
      
      其他你曾经二次开发修改过的文件
      
      还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办,复制进来后,打包本地整好的文件
      
      清空线上网站所有文件,上传本地整好的文件包
      
      13、把主机里现在网站里的所有文件清空,不需要到mysql清除数据哦。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。
      
      14、把刚刚整理好的最新程序打包上传到主机里解压出来,不需要重新安装哦
      
      15、登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,再去生成全站。
      
      后台-模块-广告管理,检查是否有挂马的广告,如果不用广告模块记得清空所有广告,或者用SQL命令一键批量删除
      
      后台-系统-SQL命令行工具,执行
      
      TRUNCATE dede_myad;
      
      TRUNCATE dede_myadtype;
      
      利用伪静态功能禁止以下目录运行php脚本
      
      linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去,没有这个文件的小伙伴可以下载下来放进去

相关热词:

Copyright © 2016-2020 我爱分享网 版权所有   豫ICP备16008703号-1   关于我们 | 广告合作 | 版权声明 | 意见反馈 | 联系方式 | 原创投稿 | 网站地图 |
特效 教程 资源 资讯 福利