织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测（原创文章）

阅读模式 · 发表于 2019-8-23 09:45:58

织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测（原创文章）：
这篇文章可以解决目前至少80%的织梦dedecms网站挂马黑链的解决办法，我的一个朋友想过放弃织梦cms，因为他辛苦做的排名被挂上了黑链一直不知道，后面发现文章更新日期不对，才检查出来，我们随手一搜索，网上关于dedecms的安全加固文章，数不胜数，删除什么不要的文件，什么权限等等，到头来还是被黑，真正来讲在linux被黑的概率比在windows高，可能是这套源码的关系，为什么这么说呢，因为在windows上运行没被挂马，放在linux就挂马了，有二十多个不同网友亲身的经历（没有任何说linux的意思，inux是一套非常不错的系统，程序的问题），织梦一直以来被黑就是常见，下面我来讲下我所经历的这个过程.
当发现了网站出现了黑链接以后，我马上去百度了。按照网友的说法，他们的那一波操作我早就是该删的删除了，权限也是对了的，于是我准备下载最新的织梦版本重新安装，结果第二天早上依然被挂马了，每个人的实际情况不一样，我的大致是这样
黑客可通过
/data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc 直接下载信息
一般都是批量挂马上传的，所以有很多的这样窗口

织梦被挂马了

data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc
我找到了一个目录/images/后台/css/indexbody.css.php
我在服务打开了这个文件，并且找到了密码
登录以后如图：
360截图20190823093816282.jpg

编辑这个路径文件，pwd= ‘就是密码’
把这些路径下的木马找到了以后，然后删除，光删除了不够了，删除了依然会有，这里最重要的地方出来了，这个方法我觉得80%的挂马是可以解决和预防的，当然每个人情况不同，我的几个网站这个方法后就没有被挂马过了

游客，如果您要查看本帖隐藏内容请回复

如果依然不能解决，可联系回复联系我协助
关于目录权限的问题：
include 544

枫叶 · 发表于 2019-8-23 13:39:04

技术贴

杨4579 · 发表于 2020-7-2 10:13:15

技术帖子

分类信息

板块直达

宝兴县灵关保障性租赁住房建设项目（二期）

织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测（原创文章）

精彩评论2

学历提升（高起专、高起本、专升

关于我们

常见问题

分类信息

网站服务

欢迎使用无需登录在线留言

关注我们