织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测(原创文章)

[复制链接]
本站网友  发表于 2019-8-23 09:45:58 |阅读模式 打印 上一主题 下一主题
织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测(原创文章):
这篇文章可以解决目前至少80%的织梦dedecms网站挂马黑链的解决办法,我的一个朋友想过放弃织梦cms,因为他辛苦做的排名 被挂上了黑链一直不知道,后面发现文章更新日期不对,才检查出来,我们随手一搜索,网上关于dedecms的安全加固文章,数不胜数,删除什么不要的文件,什么权限等等,到头来还是被黑,真正来讲在linux被黑的概率比在windows高,可能是这套源码的关系,为什么这么说呢,因为在windows上运行没被挂马,放在linux就挂马了,有二十多个不同网友亲身的经历(没有任何说linux的意思,inux是一套非常不错的系统,程序的问题),织梦一直以来被黑就是常见,下面我来讲下我所经历的这个过程.
当发现了网站出现了黑链接以后,我马上去百度了。按照网友的说法,他们的那一波操作我早就是该删的删除了,权限也是对了的,于是我准备下载最新的织梦版本重新安装,结果第二天早上依然被挂马了,每个人的实际情况不一样,我的大致是这样
黑客可通过
/data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc 直接下载信息
一般都是批量挂马上传的,所以有很多的这样窗口

织梦被挂马了

织梦被挂马了

data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc
我找到了一个目录/images/后台/css/indexbody.css.php
我在服务打开了这个文件,并且找到了密码
登录以后如图:
360截图20190823093816282.jpg
360截图20190823093845258.jpg

编辑这个路径文件,pwd= ‘就是密码’
把这些路径下的木马找到了以后,然后删除,光删除了不够了,删除了依然会有,这里最重要的地方出来了,这个方法我觉得80%的挂马是可以解决和预防的,当然每个人情况不同,我的几个网站这个方法后就没有被挂马过了
游客,如果您要查看本帖隐藏内容请回复


如果依然不能解决,可联系回复联系我协助
关于目录权限的问题:
include 544


回复

使用道具 举报

精彩评论1

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关注3

粉丝9

帖子4051

发布主题
阅读排行 更多
广告位
欢迎使用无需登录在线留言
姓名 

手机 

内容
关注我们
  • 关注官方微信

  • 论坛QQ群

Sitemap小黑屋Archiver雅安论坛( 蜀ICP备13002231号-5 )     已安全运行

在线客服

会员收集的资源(插件源码等),仅方便学习,您需要自行承担版权风险,未获得原作者授权的情况下,请勿将文章公开发布或用于商业用途。

声明:本站内容来自于论坛作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,相关责任作者自负。如有侵权,请联系我们及时删除

雅安论坛互联网违法和不良信息举报平台 您也可以通过留言进行相关问题提交,留言提交无需注册,我们将严格保证用户隐私。   © 2009-2020