您好!欢迎来到雅安论坛
关注我们
扫码关注官方微信
手机版
手机扫描直接访问
雅安论坛快速发布和预览内容

从注册雅安论坛会员到内容发布,如果内容已经写好的话,60秒内是完全可以做到的,使用微信或者QQ登陆网站, 详细

织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测(原创文章)

[复制链接]
本站网友  发表于 2019-8-23 01:45:58 |阅读模式 打印 上一主题 下一主题
织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测(原创文章):
这篇文章可以解决目前至少80%的织梦dedecms网站挂马黑链的解决办法,我的一个朋友想过放弃织梦cms,因为他辛苦做的排名 被挂上了黑链一直不知道,后面发现文章更新日期不对,才检查出来,我们随手一搜索,网上关于dedecms的安全加固文章,数不胜数,删除什么不要的文件,什么权限等等,到头来还是被黑,真正来讲在linux被黑的概率比在windows高,可能是这套源码的关系,为什么这么说呢,因为在windows上运行没被挂马,放在linux就挂马了,有二十多个不同网友亲身的经历(没有任何说linux的意思,inux是一套非常不错的系统,程序的问题),织梦一直以来被黑就是常见,下面我来讲下我所经历的这个过程.
当发现了网站出现了黑链接以后,我马上去百度了。按照网友的说法,他们的那一波操作我早就是该删的删除了,权限也是对了的,于是我准备下载最新的织梦版本重新安装,结果第二天早上依然被挂马了,每个人的实际情况不一样,我的大致是这样
黑客可通过
/data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc 直接下载信息
一般都是批量挂马上传的,所以有很多的这样窗口

织梦被挂马了

织梦被挂马了

data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc
我找到了一个目录/images/后台/css/indexbody.css.php
我在服务打开了这个文件,并且找到了密码
登录以后如图:
360截图20190823093816282.jpg
360截图20190823093845258.jpg

编辑这个路径文件,pwd= ‘就是密码’
把这些路径下的木马找到了以后,然后删除,光删除了不够了,删除了依然会有,这里最重要的地方出来了,这个方法我觉得80%的挂马是可以解决和预防的,当然每个人情况不同,我的几个网站这个方法后就没有被挂马过了
游客,如果您要查看本帖隐藏内容请回复


如果依然不能解决,可联系回复联系我协助
关于目录权限的问题:
include 544


回复

使用道具 举报

精彩评论1

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关注2

粉丝9

帖子3832

发布主题
阅读排行 更多
广告位
联系我们

免费联系电话

13795856919

客服QQ:326565164

服务时间:周一到周日8:00-18:30

关注我们
  • 关注官方微信

  • 论坛QQ群

Sitemap小黑屋Archiver雅安论坛( 蜀ICP备13002231号-5 )     已安全运行

在线客服

雅安论坛互联网违法和不良信息举报平台地址:雅安市雨城区张家山路90号 举报电话:13795856919 举报邮箱:yaanbbs@qq.com 技术支持: 陈博   © 2009-2019