您好!欢迎光临珍品源码!本站资源24小时自动发货,一次付费,终身下载,销售只是起点,服务永无止境! 立即加入我们

织梦安全防护:首页被快照挟持、被篡改被挂马、被入侵解决!

 作者 :   珍品源码管理员 本文共2024个字,预计阅读时间需要6分钟 发布时间: 2021-04-22 共100人阅读

织梦安全防护:首页被快照挟持、首页篡改被挂马、入侵后解决

第一步:Dedecms备份:

1-1、后台-系统-数据库备份/还原,数据备份。

1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。

织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法

第二步:最新织梦:

下载对应UTF-8 或者 GBK的最新织梦程序包,具体可以参考:

官网补丁程序下载地址:http://www.dedecms.com/pl/

对于5.7以上的版本,必须打以上“高危”补丁,高危补丁打上一般不会被马儿注入。

“常规”补丁可以选择性打上,根据你的需求来打。

第三步:删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件:

3-1、删除以下文件夹和文件

member 会员文件夹

special 专题文件夹

install 安装文件夹

3-2、删除 /templets/default 官方默认模板这个文件夹

3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除

/plus/img

/plus/count.php

/plus/diy.php

/plus/list.php

/plus/search.php

/plus/view.php

3-4、把 dede 后台文件夹改名,改复杂一点,改成爹妈都不认识它。

第四步:修复刚刚下载的织梦最新程序包里已知漏洞:

4-1、打开 /include/dialog/select_soft_post.php 找到

$fullfilename = $cfg_basedir.$activepath.’/’.$filename;

在它上面加入

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))) {

ShowMsg(“你指定的文件名被系统禁止!”,’javascript:;’);

exit();

}

4-2、打开 /dede/media_add.php 找到

$fullfilename = $cfg_basedir.$filename;

在它上面加入

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){

ShowMsg(“你指定的文件名被系统禁止!”,’java script:;’);

exit();

}

第五步:从第一步的整站备份文件夹里检查系统模板和内容文件夹,是否有可疑文件或代码:

这一步需要一点专业知识,如果你实在不懂,就到群里虚心请教,遇到可疑的地方截图请教别人,慢慢见的后门和木马代码多了,你就离成为大神不远了。

5-1、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。

5-2、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。

5-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。

5-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。

5-5、/data/common.inc.php 和 /data/config.cache.inc.php 一会配合打包要用到,所以也要检查。

5-6、/include/extend.func.php 可能有二次开发的自定义方法在里面,所以也要检查。

5-7、其他你曾经二次开发修改过的文件。

第六步:把第五步处理过的以下文件和文件夹复制到你第一步处理过的官方最新程序而且删除和修复漏洞

/data/common.inc.php

/data/config.cache.inc.php

/include/extend.func.php

/templets/ 系统默认的模板文件夹

/uploads

其他你曾经二次开发修改过的文件

还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办,复制进来后,打包本地整好的文件

第七步:清空线上网站所有文件,上传本地整好的文件包:

把web里面的网站所有清空,不需要到mysql清除数据哦。虚拟空间的可以借助主机面板一键清空,省事又干净。

把从官网下载的最新程序打包上传到主机里解压出来,不需要重新安装哦。

登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,再去生成全站。

最后祝大家的网站安全都过关,还是那句老话,互联网没有绝对的安全!

珍品源码ZPYDM.COM一个高级程序员模板开发平台,专注dedecms模板开发及WordPress模板制作,包括织梦网站模板、织梦商业模板、WordPress模板、CMS网站模板、网站模板、网页模板、网站源码等模板开发及交易,为建站开发人员提供优质的服务。
珍品源码 » 织梦安全防护:首页被快照挟持、被篡改被挂马、被入侵解决!

发表评论

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥500)服务答疑仅限SVIP用户
    3、需自备服务器或由技术人员负责代买。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥500)
    4、网站中毒处理(需额外付费,1000元/次)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 418172526@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者

珍品源码提供最优质的资源集合,开通VIP,无套路海量精品资源任意下载

立即查看 开通VIP
开通SVIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡