织梦漏洞可疑PHP文件/article文件夹

★织梦漏洞可疑PHP文件/article文件夹★简介: 织梦DEDECMS系统2013年相继爆出很多漏洞,70%以上的织梦系统网站中招,防不胜防啊,下面介绍几点织梦常见的漏洞文件和常见的状况,以及如何做好织梦安全防护措施。 常见可

 织梦DEDECMS系统2013年相继爆出很多漏洞,70%以上的织梦系统网站中招,防不胜防啊,下面介绍几点织梦常见的漏洞文件和常见的状况,以及如何做好织梦安全防护措施。

 
常见可疑文件夹:
 
1:article文件夹:最近很多织梦系统网站根目录被上传article文件件,里面有很多赌博静态违法html页面,可疑直接删除,此类违法信息大部分是由于您的网站存在dedecms安全漏洞,黑客或攻击者利用此漏洞上传木马病毒(webshell文件)获取您的网站控制权限,通过木马病毒上传多个恶意文件,以批量生成很多的html违法页面。
:
2:找到黑客或攻击者上传的木马文件(伪装成正常文件以.php结尾)并删除,挂马文件特征,大部分文件存在plus、upload、include、dede、data(/data/cache/)等文件夹下,可根据文件生成的时间来判别,具体木马文件会因服务器不同而有所改变,请联系技术人员慎重处理,以下木马文件仅供参考。
 
可疑文件:
 
 
根目录/1.php
根目录/360scan.php
根目录/cmd.php
根目录/inc001.php
根目录/include/config.php
根目录/include/debe.php
根目录/include/dialog/select_config.php
根目录/include/inc/inc_fun_help.php
根目录/member/space/person/tokio.php
根目录/plus/90sec.php
根目录/plus/admin.php
根目录/plus/bakup.php
根目录/plus/checkinq.php
根目录/plus/config.php
根目录/plus/digg.php
根目录/plus/digg_ad.php
根目录/plus/flink.php
根目录/plus/gongsi.php
根目录/plus/huoshen.php
根目录/plus/inc_fun_newmin.php
根目录/plus/inc_fun_newsmin.php
根目录/plus/info.php
根目录/plus/infor.php
根目录/plus/kefu.php
根目录/plus/mybak.php
根目录/plus/service.php
根目录/plus/system.php
根目录/plus/tokio.php
根目录/plus/views.php
根目录/plus/zdqd.php
根目录/uploads/userup/111.php
根目录/uploads/userup/configh.php
根目录/uploads/userup/data.php
根目录/uploads/userup/newconf.php
根目录/uploads/userup/sys.php
根目录/uploads/userup/sysinw.php
根目录/uploads/userup/systmoem.php
根目录/uploads/userup/sysw.php
根目录/wisdom.php
根目录/xinwen/2010/0407/logo.php
根目录/zinc.php
根目录/data/cache/
3.  针对织梦木马文件除了删除之外,最好把安全防护做好。
a.plus禁止写入权限,也可联系空间商或者直接关闭执行、读取、写入;plus里文件放的是搜索文件search.php、在线订单diy.php、广告ad_js.php、下载download.php、纠错erraddsave.php、留言feedback_js.php feedback.php、购物carbuyaction.php、car.php,没有用到的功能可以删除这些文件。
plus、upload、include、dede、data文件夹下多看看是否有可以的PHP文件,可以看看修改时间,文件夹名称来确定是否为病毒文件。
也可以登录您的网站后台进行病毒扫描,系统>>病毒扫描>>扫描,扫描后删除可疑文件,删除成功后,清理缓存。www.genban.org 网站建设
 
b.member会员,如果网站没有用过会员功能可以删除。
 
c.程序安装之后删除install文件夹。
 
d.请更换dedecms免费程序或登录dedecms网站下载并升级最新补丁包,杜绝此程序漏洞以防止后续黑客继续攻击您的站点
 
希望可以帮助到你,如果您的站需要就病毒删除和技术支持,请联系跟版网客服协助!
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

dede织梦cms系统的程序存在漏洞,黑客攻击方法层出不穷,导致网站经常被黑,被百度安全中心等拦截,影响排名和流量,让站长非常头疼,下面总结一些防止dede织梦cms系统被攻击设置的方法,可有效的防止织梦系统被挂马,仅供各位站长参考。 1.安装时数据库的前
dedecms有很多漏洞都是出自plus文件夹下的文件,网上有很多挂马工具都有自动扫描网站PLUS目录功能用来匹配漏洞文件,因此为了避免被漏洞入侵,我们可以重命名PLUS文件夹,并将里面无用的文件都清理干净,DEDECMS重命名PLUS目录需要改动对应关系,方法如下 打
对刚学习dedecms织梦的同学,当在本地调试好网站上传到服务器后,在没有采取防护的情况下,网站很容易被挂马,挂马后,网站首页会被篡改,或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生,小编整理了几条织梦网站仿挂马的建议,希望能
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉
经常听一些身边的朋友说,织梦的安全性太差了,网站刚上线就被黑了。其实我要说的是,并不是织梦的安全性差,大部分被黑的网站很大一部分是自身没有做好安全的设置。就比如之前有一些客户,跟版网小编帮客户装好网站后,还特意提示要及时修改账户密码,客户
1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 http://127.0.0.1/dedecms5.7/member/reg_new.php?dopost=regbaseamp;step=1amp;mtype=%B8%F6%C8%CBamp;mtype=%B8%F6%C8%CBamp;userid=123asd123amp;uname=12asd13123amp;userpwd=123123amp;userpwdok=