a&

News

價(jià)值共享，記錄互聯(lián)網(wǎng)發(fā)展腳步

織夢(mèng)CMS搭建的網(wǎng)站經(jīng)常被掛馬如何處理?

西安凡高網(wǎng)絡(luò) 2015-10-15 0次

dedecms被批量掛馬后如何處理？我們知道一般站長(zhǎng)選擇織夢(mèng)系統(tǒng)是因?yàn)槠渲С稚伸o態(tài)頁(yè)面以便于seo優(yōu)化。但是根據(jù)西部數(shù)碼west263.com開(kāi)發(fā)工程師劉工介紹，一般被掛馬的網(wǎng)站不單單是一個(gè)頁(yè)面，目前的織夢(mèng)掛馬已經(jīng)逐步演變呈多個(gè)目錄，根源上是程序方面被植入了木馬或黑鏈，這樣在生成的時(shí)候會(huì)自動(dòng)被植入惡意代碼或木馬，所以需要了解織夢(mèng)內(nèi)容管理系統(tǒng)dedecms程序模板控制的功能，找到異常代碼刪除才可以。

織夢(mèng)網(wǎng)站被掛馬工具批量掛馬

dedecms的系統(tǒng)漏洞，被入侵的話，常見(jiàn)是在data/cache、根目錄下新增隨機(jī)命名目錄或數(shù)字目錄等目錄有后門程序。另外，站長(zhǎng)要定期維護(hù)網(wǎng)站的時(shí)候，通過(guò)FTP查看目錄，根據(jù)文件修改時(shí)間和名稱判斷下有無(wú)異常。在近期修改的文件中注意篩查，找到批量掛馬程序后，一般是個(gè)asp和php網(wǎng)頁(yè)，在FTP工具里，點(diǎn)右鍵選擇“查看”源文件后確認(rèn)刪除。

找到掛馬頁(yè)面批量清理

一些掛馬程序會(huì)提供織夢(mèng)后門，在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名，出來(lái)的頁(yè)面一般要求輸入密碼，輸入剛才復(fù)制的密碼，進(jìn)入批量掛馬工具。在這個(gè)工具里，功能很多，有提權(quán)，文件管理，文件上傳，批量掛馬，批量清馬等等。我們可以用這個(gè)“批量清馬”功能來(lái)清楚網(wǎng)站上的掛馬代碼。查看下掛馬代碼，復(fù)制到批量清馬工具下面的輸入框里，點(diǎn)開(kāi)始就可以了。

網(wǎng)站重新生成html靜態(tài)頁(yè)面

dedecms本身自帶的生成html功能來(lái)清理掛馬代碼，把整個(gè)網(wǎng)站重新生成一遍，代碼自然就沒(méi)了。不過(guò)這個(gè)方法只適合沒(méi)給php文件掛馬的情況下使用。假如php文件被掛馬的話，這個(gè)方法是沒(méi)用的。

織夢(mèng)dedecms內(nèi)容管理系統(tǒng)容易掛馬目錄

凡高網(wǎng)絡(luò)技術(shù)工程師支招
一般情況下，織夢(mèng)網(wǎng)站被掛馬的可能性大多源于站長(zhǎng)安裝系統(tǒng)程序的時(shí)候，對(duì)網(wǎng)站的安全措施不夠嚴(yán)密所致，如果在安裝的時(shí)候，能注意data、cache等目錄，同時(shí)安裝后及時(shí)刪除install、plus中不用的文件，注意不隨意安裝來(lái)歷不明的插件，使用外部模版注意檢查其中的外鏈等等，很大程度可以避免織夢(mèng)dedecms掛馬的發(fā)生。

【版權(quán)聲明】:本站內(nèi)容來(lái)自于與互聯(lián)網(wǎng)(注明原創(chuàng)稿件除外),供訪客免費(fèi)學(xué)習(xí)需要。如文章或圖像侵犯到您的權(quán)益，請(qǐng)及時(shí)告知，我們第一時(shí)間刪除處理！謝謝！

返回列表