我愛分享網

我們為大家提供免費資源分享,歡迎大家踴躍投稿!

織夢被掛馬快照被劫持怎么防御

分類:技術教程 時間:2020-07-21 作者:素年

  • 因為織夢全開源,所以很多做黑帽的菠菜的都研究織夢,很多漏洞被暴露出來。
      
      你是否遇見過快照被劫持,如果你不從百度搜網站今日的話,直接輸入域名網站是不跳轉的。
      
      你可以很久都沒發現知道被百度拉面域名標紅你猜發現!他們用的手法是快照劫持,就是你的關鍵詞有排名的從百度今日就會跳轉。
      
      首頁代碼里多了一些#***的代碼,那就是被黑了。大家如果別黑的比較厲害直接選用護衛神網頁防篡改把網站鎖住,更新的時候打開。
  •   
      還原下載新程序替換就不說了,直接說防御了。
      
      1.刪除最新織夢程序包那些沒用的又容易被掛馬入侵的程序文件
      
      member 會員文件夾整個刪除(大部分人都不會用會員系統吧)
      
      special 專題文件夾整個刪除(專題也沒人用)
      
      install 安裝文件夾整個刪除(這個是安裝文件)
      
      2.刪除 /templets/default 官方默認模板這個文件夾
      
      3.plus 文件夾除了以下 1個文件夾 和 5個php文件,其他的文件統統刪除
      
      /plus/img (這個文件夾)
      
      /plus/count.php
      
      /plus/diy.php
      
      /plus/list.php
      
      /plus/search.php
      
      /plus/view.php
      
      4.把 dede 后臺文件夾改名,改復雜一點,改成爹媽都不認識它。
      
      5.后臺賬號密碼修改,賬號admin也修改了,修改教程自己去百度直接替換數據庫方法可修改。
      
      6、每一個跟模板有關的js文件都要一一打開來細心檢查,因為掛馬很多在js文件中,不然你前面和后面的工作都白做了。
      
      7、每一個跟模板有關的css 和 images 文件夾下都要細心檢查是否有后門文件,除了圖片文件、css文件、字體文件,其他的一律刪除,刪錯了也不用擔心,有整站打包的備份在。
      
      8、每一個模板htm文件都要細心檢查是否有掛馬代碼存在,檢查你的模板文件夾里是否有后門文件,比如php文件,asp文件,其他可疑的格式文件一律刪除,刪錯了也不用擔心,有整站打包的備份在。
      
      9、你備份文件中的文檔圖片文件夾 uploads 文件夾,每一個文件夾都要打開,都要細心檢查是否有后門文件,除了圖片文件和你的附件,其他的一律刪除,刪錯了也不用擔心,有整站打包的備份在。
      
      9、/data/common.inc.php 和  /data/config.cache.inc.php 一會配合打包要用到,所以也要檢查。
      
      11、/include/extend.func.php 可能有二次開發的自定義方法在里面,所以也要檢查。
      
      12、其他你曾經二次開發修改過的文件。
      
      把第五步處理過的以下文件和文件夾復制到你第一步處理過的官方最新程序而且刪除和修復漏洞的那個文件夾對應的位置里
      
      /data/common.inc.php
      
      /data/config.cache.inc.php
      
      /include/extend.func.php
      
      /templets/你的模板文件夾
      
      /uploads
      
      其他你曾經二次開發修改過的文件
      
      還有可能你的模板關聯的css 和 js 和 images圖片,這個自己看著辦,復制進來后,打包本地整好的文件
      
      清空線上網站所有文件,上傳本地整好的文件包
      
      13、把主機里現在網站里的所有文件清空,不需要到mysql清除數據哦。虛擬主機的小伙伴可以借助主機面板一鍵清空,省事又干凈。
      
      14、把剛剛整理好的最新程序打包上傳到主機里解壓出來,不需要重新安裝哦
      
      15、登錄網站后臺,打開 系統-系統設置-基本參數,點擊確認一次,再去生成全站。
      
      后臺-模塊-廣告管理,檢查是否有掛馬的廣告,如果不用廣告模塊記得清空所有廣告,或者用SQL命令一鍵批量刪除
      
      后臺-系統-SQL命令行工具,執行
      
      TRUNCATE dede_myad;
      
      TRUNCATE dede_myadtype;
      
      利用偽靜態功能禁止以下目錄運行php腳本
      
      linux主機的用戶一般都是apache環境,使用 .htaccess 文件來設置,如果你網站根目錄已經存在這個文件,那就復制一下代碼添加進去,沒有這個文件的小伙伴可以下載下來放進去

免責聲明:本站提供的資源,都來自網絡,版權爭議與本站無關,所有內容及軟件的文章僅限用于學習和研究目的。不得將上述內容用于商業或者非法用途,否則,一切后果請用戶自負,我們不保證內容的長久可用性,通過使用本站內容隨之而來的風險與本站無關,您必須在下載后的24個小時之內,從您的電腦中徹底刪除上述內容。如果您喜歡該程序,請支持正版軟件,購買注冊,得到更好的正版服務。

上一篇:織夢https的就無法本地化了怎么解決

下一篇:織夢DedeCMS整合七牛云存儲詳細教程支持圖集模型

相關推薦
?

為您推薦

返回頂部
我爱读电子书-电子书下载,免费txt电子书下载,txt电子书免费