您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
dedecms织梦程序漏洞的修复解决方法
从彤2024-06-13 18:55:56dedecms教程已有人查阅
导读众所周之,织梦的开源程序在企业站或门户站中占有很大地位,其以自身强大功能及上手快,操作易的特点, 使得不少初学者纷纷选择此程序来搭建自己的网站站点。
众所周之,织梦的开源程序在企业站或门户站中占有很大地位,其以自身强大功能及上手快,操作易的特点, 使得不少初学者纷纷选择此程序来搭建自己的网站站点。然而,正是因为如此多的的人使用此程序,也使得不少黑客利用其程序本身漏洞,入侵站长网站,挂黑链,发布病毒,种植木马,令广大织梦站长们苦不堪言,小编的垃圾车网站也曾经深受其害。那么,小编是怎样解决问题的呢?
刚开始,小编也曾很傻的认为,打上补丁,删除木马文件,就可以解决此问题,然而,事实上,黑客已经将病毒文件散布到不同的文件夹上,虽然小编根据日期来判断哪些是黑客放上去的木马程序,然后删掉,但文件夹着实太多,没法全部清理掉。于是,小编也不去一一查看什么木马文件了,直接下了一个较新版的织梦程序,重新安装了一遍,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是较新版的,但小编研究过了,依然是有漏洞的。有几个特别要注意的木马,小编也曾中招过,下面将详讲解决办法。
1、90sec.php木马
我想这个木马程序,凡是用过织梦程序且中过该木马的站长们,应该都不陌生,此木马极其难缠,删了,第二天又会出现,这是因为没有找到根本原因所在,具体解决办法是在include/dedesql.class.php 找到$v2 .= chr($arrs2[$i]); 将其注释掉。
这个文件夹里也是木马程序的常驻基地,也是删了又挂,挂了又删,小编的解决方法就,把data数据库的写入权限给关了,具体方法是,dedecms的程序是php,所以我们用的空间一般都自带的有一个.htaccess,这是一个配置文件, 其中,网站的301重定向、404错误页面、允许/阻止特定的用户或者目录的访问、禁止目录列表等功能都能在这里面实现,具体的操作写法是,打开这个文件之后,输入以下命令保存即可。
这个漏洞,小编的网站倒是没有被利用过,只是用安全联盟检查出有该漏洞,这个漏洞已经引起360安全的注意,呼吁广大站长赶紧打补丁。
以上,便是小编遇到的一些木马程序,以及解决办法。除了以上办法,小编还将数据的位置更换了,然后删除了一些dede官方发布出来的一些必删的文件,具体的可以去dede官网查看。当然,备份数据库,查杀病毒已经成为了小编的每天必备工作,也希望广大站长们也都要养成备份的好习惯,千万别报侥幸心理!
刚开始,小编也曾很傻的认为,打上补丁,删除木马文件,就可以解决此问题,然而,事实上,黑客已经将病毒文件散布到不同的文件夹上,虽然小编根据日期来判断哪些是黑客放上去的木马程序,然后删掉,但文件夹着实太多,没法全部清理掉。于是,小编也不去一一查看什么木马文件了,直接下了一个较新版的织梦程序,重新安装了一遍,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是较新版的,但小编研究过了,依然是有漏洞的。有几个特别要注意的木马,小编也曾中招过,下面将详讲解决办法。
1、90sec.php木马
我想这个木马程序,凡是用过织梦程序且中过该木马的站长们,应该都不陌生,此木马极其难缠,删了,第二天又会出现,这是因为没有找到根本原因所在,具体解决办法是在include/dedesql.class.php 找到$v2 .= chr($arrs2[$i]); 将其注释掉。
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
// $v2 .= chr($arrs2[$i]); //注释这里
}
$GLOBALS[$v1] .= $v2;
}
2、数据库下的tplcache缓存文件这个文件夹里也是木马程序的常驻基地,也是删了又挂,挂了又删,小编的解决方法就,把data数据库的写入权限给关了,具体方法是,dedecms的程序是php,所以我们用的空间一般都自带的有一个.htaccess,这是一个配置文件, 其中,网站的301重定向、404错误页面、允许/阻止特定的用户或者目录的访问、禁止目录列表等功能都能在这里面实现,具体的操作写法是,打开这个文件之后,输入以下命令保存即可。
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
3、DedeCMS 5.7 SQL注入漏洞这个漏洞,小编的网站倒是没有被利用过,只是用安全联盟检查出有该漏洞,这个漏洞已经引起360安全的注意,呼吁广大站长赶紧打补丁。
以上,便是小编遇到的一些木马程序,以及解决办法。除了以上办法,小编还将数据的位置更换了,然后删除了一些dede官方发布出来的一些必删的文件,具体的可以去dede官网查看。当然,备份数据库,查杀病毒已经成为了小编的每天必备工作,也希望广大站长们也都要养成备份的好习惯,千万别报侥幸心理!
本文标签:
很赞哦! ()
相关文章
随机图文
-
dede织梦怎么调用所有顶级栏目下最新的文章
做dedecms的模板,我们会遇到各种各样的调用问题,这里就来分析一下dedecms列表页调用所有顶级栏目文章列表的方法。 -
dedecms各种数字统计SQL语句包括评论条数文档数等写法
今天需要对每个人更新的资源进行统计,每天更新了多少条记录等等,首先先建议大家看下这篇文章 DEDECMS V5 常用统计SQL标签 -
织梦dedecms实现新发表的文章在24小时内标题显示红色
DEDECMS怎么修改较新发表的内容在24小时内显示红色,超过24小时后变换为常理设置颜色呢?都知道较新发表的调用标签在模板目录的主页模板中 -
织梦cms列表模板中怎么增加推荐与特荐文字或图标
织梦DedeCMS文章内容发布系统中可以选择“头条”、“推荐”、“特荐”等属性,我们可以利用这些条件加一个判断的标签,然后给文章列表加一个推荐的印戳
留言与评论 (共有 条评论) |