贛州千浤科技有限公司

贛州知(zhī)名軟件服務商(shāng),專注軟件産品研發

資(zī)訊分(fēn)類

Information Classification
公司動态
行業資(zī)訊
技術分(fēn)享
推薦閱讀
網絡安全
幫助中(zhōng)心
首頁 - 資(zī)訊動态 - 網絡安全
網絡安全

dedecms網站被挂馬怎麽處理

發布時間:2019-02-14 | 浏覽次數:1001次
描述
dedecms被批量挂馬後如何處理?
詳情

dedecms被批量挂馬後如何處理?織夢系統是靜态化的,一(yī)般挂馬的都懂點系統,所以一(yī)般不會在生(shēng)成的靜态頁面挂馬,所以需要了解程序模闆控制的功能,找到異常代碼直接删除就行了。假如數據有天天備份的話(huà),那還好說,可以恢複下(xià)數據。可是又(yòu)有幾個站長能做到虛拟主機天天備份的呢?

網站被挂馬工(gōng)具批量挂馬
dedecms的系統漏洞,被入侵的話(huà),一(yī)般是在data/cache目錄有後門程序。如果沒在這個目錄,可以自己挨個查看下(xià)各個目錄,根據文件修改時間和名稱判斷下(xià)。找到批量挂馬程序後(一(yī)般是個asp和php網頁),在FTP工(gōng)具裏,點右鍵,選擇“查看”,在源代碼的開(kāi)頭部分(fēn),可以找到一(yī)個密碼,複制下(xià)來。

找到挂馬頁面批量清理
在浏覽器中(zhōng)輸入你的域名/目錄/挂馬程序的文件名,出來的頁面一(yī)般要求輸入密碼,輸入剛才複制的密碼,進入批量挂馬工(gōng)具。在這個工(gōng)具裏,功能很多,有提權,文件管理,文件上傳,批量挂馬,批量清馬等等。我(wǒ)(wǒ)們可以用這個“批量清馬”功能來清楚網站上的挂馬代碼。查看下(xià)挂馬代碼,複制到批量清馬工(gōng)具下(xià)面的輸入框裏,點開(kāi)始就可以了。

網站重新生(shēng)成html靜态頁面
dedecms本身自帶的生(shēng)成html功能來清理挂馬代碼,把整個網站重新生(shēng)成一(yī)遍,代碼自然就沒了。不過這個方法隻适合沒給php文件挂馬的情況下(xià)使用。假如php文件被挂馬的話(huà),這個方法是沒用的。

最後提醒下(xià)大(dà)家,網站程序一(yī)定要勤打補丁,勤備份!


© 2024 贛州千浤科技有限公司版權所有     

在線客服

在線客服

電(diàn)話(huà)咨詢

電(diàn)話(huà)咨詢

撥打咨詢電(diàn)話(huà): 18270723799
微信咨詢

微信咨詢

二維碼
返回頂部