現(xiàn)在已經(jīng)是2014年了����,在2013年DEDECMS織夢系統(tǒng)出現(xiàn)了蠻多次的漏洞,導(dǎo)致不少DEDECMS網(wǎng)站被黑或者被掛馬�,下面我們就總結(jié)一些2013年那么些容易被掛馬和被黑的文件。
1. 被植入木馬�,然后網(wǎng)站打開后自動彈出博彩,賭博�����,色情網(wǎng)站��,一般這種病毒的特征代碼如下
二�、織夢CMS被掛馬清理方法
1、刪除增加的管理員service�、spider等用戶名����。
2�����、刪除根目錄的asdd���、90sec��、service等PHP文件�����。
3、刪除plus目錄的以下可疑文件:
4���、織夢程序后臺掃描提示名字為90sec的PHP文件�����,可以在后臺->模板->自定義宏標記中刪除其中的條目之后可以升級下include目錄里的名為dedesql.class的PHP文件即可����。
5、給plus只讀權(quán)限���。
6����、刪除data/cache文件夾下類似mytag-xxx名字的htm文件�����,刪除tplcache的緩存文件����。
7、數(shù)據(jù)庫要清空dede_mytag表�����。
當然��,最好備份數(shù)據(jù)���,保險起見���,重裝DEDECMS程序�����,僅供參考�����!
