Dedecms被批量挂马后如何处理

2019-03-13 23:57:44来源: www.menghost.com 阅读 ()

新老客户大回馈,云服务器低至5折

dedecms被批量挂马后如何处理?假如数据有天天备份的话,那还好说,可以恢复下数据。可是又有几个站长能做到天天备份的呢?

dedecms的5.5版本有严重的安全漏洞,我因为比较懒惰,一直没打程序补丁,导致梦网美国主机站被入侵挂马,更郁闷的是,我是每过一周左右进行一次备份的。而网站所有的静态页都被批量挂马,手动一点一点的去掉代码,那是很不现实的。恢复数据的话,只能回复到一周前的数据,而我最近一周更新的文章比较多。

经探索,摸索出两个可以可以清除掉挂马代码的方法。在这里给大家介绍下,希望可以帮到大家。

方法一:既然是批量挂马,那肯定是有批量挂马工具的。经查询,dedecms5.5的系统漏洞,被入侵的话,一般是在data/cache目录有后门程序。如果没在这个目录,可以自己挨个查看下各个目录,根据文件修改时间和名称判断下。找到批量挂马程序后(一般是个asp和php网页),在FTP工具里,点右键,选择“查看”,在源代码的开头部分,可以找到一个密码,复制下来。在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。

方法二:利用dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。

最后提醒下大家,网站程序一定要勤打补丁,勤备份!

原文地址http://www.menghost.com/a/jianzhanjingyan/2010/0706/333.html转载请保留完整版权信息

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:广告也有贵贱之分──Adsense我所见(之一)

下一篇:分享地方分类信息网的的苦与乐