您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦cms系统被挂马了怎么办
张豆焕2023-09-24 12:28:10dedecms教程已有人查阅
导读使用织梦DedeCMS的朋友,一直有一个头疼的问题,就是织梦DedeCMS的安全性。在以前的很多文章中,都有对织梦安全的相关说明,这些织梦安全设置的文章,
使用织梦DedeCMS的朋友,一直有一个头疼的问题,就是织梦DedeCMS的安全性。在以前的很多文章中,都有对织梦安全的相关说明,这些织梦安全设置的文章,一般都是针对没有被挂马的情况。如果自己的织梦DedeCMS被挂马了,应该怎么解决呢?
1.确定织梦DedeCMS的版本
我们要了解目前你所使用的织梦系统是不是较新的版本,官方一般过一段时间都会有补丁更新,我们需要时刻关注一下,有了新补丁及时打上!不过现在是已经挂马了的情况,就需要去官网下载较新版本的织梦DedeCMS。
2.对织梦DedeCMS进行备份还原
下载较新版本的织梦DedeCMS之后,对于基本上没做什么二次开发的朋友来说,这个时候在本地或者别的服务器上安装较新版本的织梦DedeCMS,然后把图片附件、数据库还原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目录内,然后还原网站。
织梦DedeCMS挂马解决方案
为什么要整这么复杂呢?为什么不直接更新较新的补丁呢?因为你的网站已经被挂马,而且你也不知道是挂马到了哪里,挂马的文件删不胜删。所以只有采用这种笨的办法,来清除网站文件中的木马。另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
清楚文件中的挂马之后,还需要查看数据库中是否也有挂马,这点很重要!现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到与之相对应的两个数据表,将表里的内容清空!
3.删除多余织梦DedeCMS文件
织梦DedeCMS的大多数漏洞,基本上都在member会员目录和plus目录里面,在已经清除挂马的情况下,我们就需要对这两个重点区域进行清理。如果用不到会员系统,建议删除member目录。
对于织梦DedeCMS的插件部分(plus),我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等。
4.做好织梦DedeCMS服务器安全
之后是要做好织梦DedeCMS所在服务器的安全,这点非常关键的,服务器不安全,再安全的程序也是不行的。至于其他的目录权限等的设定,请参考织梦官方的安全设置教程或者其他教程。
如果你是vps独立主机或者服务器用户,建议你下载一个网站防篡改系统,按要求安装进去,这样你的网站不会再被挂马了!
织梦DedeCMS的安全,不是一朝一夕的事情,也不可能一劳永逸。大家需要经常关注其次乌云等网站安全网站,要了解织梦DedeCMS的较新漏洞,以及弥补方法;经常关注织梦DedeCMS的官方,打上较新的补丁。
1.确定织梦DedeCMS的版本
我们要了解目前你所使用的织梦系统是不是较新的版本,官方一般过一段时间都会有补丁更新,我们需要时刻关注一下,有了新补丁及时打上!不过现在是已经挂马了的情况,就需要去官网下载较新版本的织梦DedeCMS。
2.对织梦DedeCMS进行备份还原
下载较新版本的织梦DedeCMS之后,对于基本上没做什么二次开发的朋友来说,这个时候在本地或者别的服务器上安装较新版本的织梦DedeCMS,然后把图片附件、数据库还原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目录内,然后还原网站。
织梦DedeCMS挂马解决方案
为什么要整这么复杂呢?为什么不直接更新较新的补丁呢?因为你的网站已经被挂马,而且你也不知道是挂马到了哪里,挂马的文件删不胜删。所以只有采用这种笨的办法,来清除网站文件中的木马。另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
清楚文件中的挂马之后,还需要查看数据库中是否也有挂马,这点很重要!现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到与之相对应的两个数据表,将表里的内容清空!
3.删除多余织梦DedeCMS文件
织梦DedeCMS的大多数漏洞,基本上都在member会员目录和plus目录里面,在已经清除挂马的情况下,我们就需要对这两个重点区域进行清理。如果用不到会员系统,建议删除member目录。
对于织梦DedeCMS的插件部分(plus),我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等。
4.做好织梦DedeCMS服务器安全
之后是要做好织梦DedeCMS所在服务器的安全,这点非常关键的,服务器不安全,再安全的程序也是不行的。至于其他的目录权限等的设定,请参考织梦官方的安全设置教程或者其他教程。
如果你是vps独立主机或者服务器用户,建议你下载一个网站防篡改系统,按要求安装进去,这样你的网站不会再被挂马了!
织梦DedeCMS的安全,不是一朝一夕的事情,也不可能一劳永逸。大家需要经常关注其次乌云等网站安全网站,要了解织梦DedeCMS的较新漏洞,以及弥补方法;经常关注织梦DedeCMS的官方,打上较新的补丁。
本文标签:
很赞哦! ()
相关文章
随机图文
-
dedecms后台编辑器空白的解决方法
首先,这个问题在于你网站所在服务器的设置方面,而不是浏览器,或者源码的问题。其实解决办法还是很简单的。如果你是购买的空间,请联系你的空间商,如果你是自己搭建的本地PHP环境就好办了。 -
织梦cms搜索页面怎么实现最新文章调用
经过了解,要在织梦CMS搜索页面实现较新文章调用的一种方法是使用DEDECMS提供的自定义宏标记,使用JS调用。 -
dedecms织梦友情链接长度限制的修改方法
友情链接的网址和LOGO地址是有长度限制的,想知道怎么改不,其实很简单在模块管理中,我们可以看到友情链接安装的数据库语句,其中`url` char(60) NOT NULL default '', -
dedecms自动给发布过的文章关键词加超链接的方法
修改文件/include/arc.archives.class.php,找到这一段:友情提示一下:文件的修改请注意备份!在后台,系统设置里设定一下自动替换的次数就行了。
留言与评论 (共有 条评论) |
大家在看
本栏推荐
相关标签
大家喜欢
- dedecms留言板提交后刷新重复提交BUG修复
- dede织梦批量修改文章发布时间的方法
- dede织梦怎么使用channelartlist在列表页和内容页调用同级栏目
- dedecms织梦友情链接flink标签模板编写格式示例
- 织梦dedecms列表页标签list/pagelist使用方法和pagelist的样式
- 织梦cms实现针对搜索发布可搜多关键词及定栏目搜索
- linux主机实现dedecms标签tags静态化的方法
- 织梦搜索提示:empty (sub)expression in \plus\search.php on line 44
- dedecms中24小时内更新的文章时间显示为红色的方法
- 织梦cms5.7不能生成首页怎么办