织梦Dedecms容易被挂马文件以及可疑文件汇总

现在已经是2014年了,在2013年DEDECMS织梦系统出现了蛮多次的漏洞,导致不少DEDECMS网站被黑或者被挂马,下面我们就总结一些2013年那么些容易被挂马和被黑的文件。 1. 被植入木马,然后

现在已经是2014年了,在2013年DEDECMS织梦系统出现了蛮多次的漏洞,导致不少DEDECMS网站被黑或者被挂马,下面我们就总结一些2013年那么些容易被挂马和被黑的文件。

1. 被植入木马,然后网站打开后自动弹出博彩,赌博,色情网站,一般这种病毒的特征代码如下

织梦CMS被挂马特征

二、织梦CMS被挂马清理方法

1、删除增加的管理员service、spider等用户名。

2、删除根目录的asdd、90sec、service等PHP文件。 

3、删除plus目录的以下可疑文件:

织梦CMS被挂马可疑文件

4、织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。 

5、给plus只读权限。 

6、删除data/cache文件夹下类似mytag-xxx名字的htm文件,删除tplcache的缓存文件。 

7、数据库要清空dede_mytag表。

当然,最好备份数据,保险起见,重装DEDECMS程序,仅供参考!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

在使用DEDECMS过程中,本站发现,开启DEDECMS水印功能后,后台虽然有9个位置可以选择水印的位置,但是无论哪个位置都是系统设置好的固定位置,比如我想让水印图片贴边显示,如果只
本站使用DEDECMS给不少单位制作了企业网站,我们知道,企业网站中在线留言是很需要的一个功能, DEDECMS确实也能提供这个功能,但是通过使用发现,我们在使用留言板留言,如果输入
最近本站在删除一些原来的垃圾文章时发现,虽然我删除了dedecms中的文章文字内容,但是在附件中的文章里面的图片并不会自动删除,这样就造成了服务器空间的极度浪费,图片占的空
最近不少朋友咨询本站,在DEDECMS模板中,如何在搜索框的下面,调用出最热的最近搜索关键词。 经过本站测试,在原来我们一般都是调用的最热TAG标签词,而不是关键词,不过在DEDE
通过对百度近期的一系列的公告的研究,我们需要注意到两个问题,一个是百度Sitemap工具开通第一轮邀请测试,Sitemap工具可以帮助网站改善了收录问题;另一个是原创的识别问题时说
问题描述 :图集目录的文章无法生成HTML,显示未生成,图集模型选的是已审核(自动生成HTML),高手指点,新版本,UTF-8 5.7 本站解答 :系统就是这样设置的,未审核、跳转、动态浏览