dedecms被批量掛馬后如何處理?我們知道一般站長(zhǎng)選擇織夢(mèng)系統(tǒng)是因?yàn)槠渲С稚伸o態(tài)頁(yè)面以便于seo優(yōu)化。但是根據(jù)西部數(shù)碼west263.com開(kāi)發(fā)工程師劉工介紹,一般被掛馬的網(wǎng)站不單單是一個(gè)頁(yè)面,目前的織夢(mèng)掛馬已經(jīng)逐步演變呈多個(gè)目錄,根源上是程序方面被植入了木馬或黑鏈,這樣在生成的時(shí)候會(huì)自動(dòng)被植入惡意代碼或木馬,所以需要了解織夢(mèng)內(nèi)容管理系統(tǒng)dedecms程序模板控制的功能,找到異常代碼刪除才可以。
織夢(mèng)網(wǎng)站被掛馬工具批量掛馬
dedecms的系統(tǒng)漏洞,被入侵的話,常見(jiàn)是在data/cache、根目錄下新增隨機(jī)命名目錄或數(shù)字目錄等目錄有后門(mén)程序。另外,站長(zhǎng)要定期維護(hù)網(wǎng)站的時(shí)候,通過(guò)FTP查看目錄,根據(jù)文件修改時(shí)間和名稱(chēng)判斷下有無(wú)異常。在近期修改的文件中注意篩查,找到批量掛馬程序后,一般是個(gè)asp和php網(wǎng)頁(yè),在FTP工具里,點(diǎn)右鍵選擇“查看”源文件后確認(rèn)刪除。
找到掛馬頁(yè)面批量清理
一些掛馬程序會(huì)提供織夢(mèng)后門(mén),在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來(lái)的頁(yè)面一般要求輸入密碼,輸入剛才復(fù)制的密碼,進(jìn)入批量掛馬工具。在這個(gè)工具里,功能很多,有提權(quán),文件管理,文件上傳,批量掛馬,批量清馬等等。我們可以用這個(gè)“批量清馬”功能來(lái)清楚網(wǎng)站上的掛馬代碼。查看下掛馬代碼,復(fù)制到批量清馬工具下面的輸入框里,點(diǎn)開(kāi)始就可以了。
網(wǎng)站重新生成html靜態(tài)頁(yè)面
dedecms本身自帶的生成html功能來(lái)清理掛馬代碼,把整個(gè)網(wǎng)站重新生成一遍,代碼自然就沒(méi)了。不過(guò)這個(gè)方法只適合沒(méi)給php文件掛馬的情況下使用。假如php文件被掛馬的話,這個(gè)方法是沒(méi)用的。
織夢(mèng)dedecms內(nèi)容管理系統(tǒng)容易掛馬目錄
凡高網(wǎng)絡(luò)技術(shù)工程師支招
一般情況下,織夢(mèng)網(wǎng)站被掛馬的可能性大多源于站長(zhǎng)安裝系統(tǒng)程序的時(shí)候,對(duì)網(wǎng)站的安全措施不夠嚴(yán)密所致,如果在安裝的時(shí)候,能注意data、cache等目錄,同時(shí)安裝后及時(shí)刪除install、plus中不用的文件,注意不隨意安裝來(lái)歷不明的插件,使用外部模版注意檢查其中的外鏈等等,很大程度可以避免織夢(mèng)dedecms掛馬的發(fā)生。
用作品證明實(shí)力,網(wǎng)站建設(shè)行業(yè)排名前列
