雅安论坛

标题: 织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测（原创文章） [打印本页]

作者: 匿名 时间: 2019-8-23 09:45
标题: 织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测（原创文章）
织梦dedecms网站被挂马真正切实有效的解决办法和木马的类型讲解亲测（原创文章）：
这篇文章可以解决目前至少80%的织梦dedecms网站挂马黑链的解决办法，我的一个朋友想过放弃织梦cms，因为他辛苦做的排名被挂上了黑链一直不知道，后面发现文章更新日期不对，才检查出来，我们随手一搜索，网上关于dedecms的安全加固文章，数不胜数，删除什么不要的文件，什么权限等等，到头来还是被黑，真正来讲在linux被黑的概率比在windows高，可能是这套源码的关系，为什么这么说呢，因为在windows上运行没被挂马，放在linux就挂马了，有二十多个不同网友亲身的经历（没有任何说linux的意思，inux是一套非常不错的系统，程序的问题），织梦一直以来被黑就是常见，下面我来讲下我所经历的这个过程.
当发现了网站出现了黑链接以后，我马上去百度了。按照网友的说法，他们的那一波操作我早就是该删的删除了，权限也是对了的，于是我准备下载最新的织梦版本重新安装，结果第二天早上依然被挂马了，每个人的实际情况不一样，我的大致是这样
黑客可通过
/data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc 直接下载信息
一般都是批量挂马上传的，所以有很多的这样窗口
(, 下载次数: 44)
data/tplcache/mychannel_main_eaf0be4506e275df83d654b4.inc
我找到了一个目录/images/后台/css/indexbody.css.php
我在服务打开了这个文件，并且找到了密码
登录以后如图：
(, 下载次数: 43)
(, 下载次数: 59)

编辑这个路径文件，pwd= ‘就是密码’
把这些路径下的木马找到了以后，然后删除，光删除了不够了，删除了依然会有，这里最重要的地方出来了，这个方法我觉得80%的挂马是可以解决和预防的，当然每个人情况不同，我的几个网站这个方法后就没有被挂马过了

如果依然不能解决，可联系回复联系我协助
关于目录权限的问题：
include 544

作者: 枫叶 时间: 2019-8-23 13:39
技术贴

作者: 杨4579 时间: 2020-7-2 10:13
技术帖子

欢迎光临雅安论坛 (https://www.yaanbbs.net/)