dedecms被批量掛馬后如何處理�����?我們知道一般站長選擇織夢系統是因為其支持生成靜態頁面以便于seo優化。但是根據西部數碼west263.com開發工程師劉工介紹����,一般被掛馬的網站不單單是一個頁面,目前的織夢掛馬已經逐步演變呈多個目錄���,根源上是程序方面被植入了木馬或黑鏈,這樣在生成的時候會自動被植入惡意代碼或木馬�,所以需要了解織夢內容管理系統dedecms程序模板控制的功能����,找到異常代碼刪除才可以�。
織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞,被入侵的話�����,常見是在data/cache�、根目錄下新增隨機命名目錄或數字目錄等目錄有后門程序。另外�����,站長要定期維護網站的時候���,通過FTP查看目錄����,根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查�����,找到批量掛馬程序后��,一般是個asp和php網頁���,在FTP工具里����,點右鍵選擇“查看”源文件后確認刪除��。
找到掛馬頁面批量清理
一些掛馬程序會提供織夢后門,在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來的頁面一般要求輸入密碼,輸入剛才復制的密碼�����,進入批量掛馬工具�����。在這個工具里����,功能很多����,有提權,文件管理����,文件上傳�����,批量掛馬,批量清馬等等�����。我們可以用這個“批量清馬”功能來清楚網站上的掛馬代碼。查看下掛馬代碼�����,復制到批量清馬工具下面的輸入框里���,點開始就可以了����。
網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼����,把整個網站重新生成一遍,代碼自然就沒了��。不過這個方法只適合沒給php文件掛馬的情況下使用�����。假如php文件被掛馬的話�,這個方法是沒用的���。
織夢dedecms內容管理系統容易掛馬目錄
凡高網絡技術工程師支招
一般情況下����,織夢網站被掛馬的可能性大多源于站長安裝系統程序的時候,對網站的安全措施不夠嚴密所致,如果在安裝的時候�,能注意data��、cache等目錄,同時安裝后及時刪除install、plus中不用的文件,注意不隨意安裝來歷不明的插件�,使用外部模版注意檢查其中的外鏈等等�,很大程度可以避免織夢dedecms掛馬的發生����。
