知识学堂
当前位置: 88彩票网址 > KNOWLEDGE知识学堂 > 网络营销策略 >
学习力决定企业竞争力!为了使你在明天依然是一个货真价实的人才,一定要有学习力作为你的后盾。

88彩票网是合法代理吗:如何解决dede黑客挂马问题?,深圳网络营销

88彩票网址 www.59pe9.com.cn 文章出处:网络整理 │ 网站编辑:追格 │ 发表时间:2016-08-22 我要分享

在上一篇文章dede最新漏洞以及黑客木马特征中,讲述了2013年6月份爆发的dede 5.7 sp1黑客挂马的木马特征。从中我们可以看到,dedecms后台管理系统升级之后依旧存在很多不为人知的漏洞,并且360网站安全检测也非常配合的将网站的漏洞暴露在黑客面前。为此黑客们无需花多少时间找寻可注入的路径,直接就可以通过漏洞提权拿站注入木马。

  具体360网站安全检测地址疯子就不透露了,以免被有心人利用,用来为祸网络。

  网站被入侵的途径,这次所遇到就是DNS入侵。DNS入侵往往防不胜防,对此疯子也中招。网络端口全开,黑客一下子进入侵进来。如果你发现还好,否则不通过百度搜索引擎是查不出网站被入侵的。这年头,只有中招之后才知道网络安全的可贵,才开始重视网站防护。

  网站被劫持之后,如何删除木马,如何解决被黑客挂马的问题?

  首先一点修改主页模板,删除后面的{dede:dsv/}或者{dede:dinfo/}这个调用标签。然后找到根目录/include/taglib/dsv.lib.php或者/include/taglib/dinfo.lib.php进行删除,然后就可以发现网站已经恢复了。

  不要以为现在就万事大吉,让人恐怖的还在后头。通过dedecms后台管理:系统-》系统用户管理,你会发现,在系统管理用户中发现一个新的超级管理员。删除之后,系统还会提示不能删除超级管理员,必须要到数据库数据表中才能删除。那么如何删除超级管理员呢?通过《dedecms如何删除admin超级管理员或者对管理员进行降权操作?》一文所介绍的问题,我们可以通过SQL数据库语言,将admin改成被篡改的超级用户的名称,这样就可以实现绝对防护。具体路径:系统-》SQL命令行工具-》执行SQL语言。

  第三步,查看自定义宏标记。路径:模板-》自定义宏标记。中了木马病毒的网站在这里会出现两个被黑客定义的宏标记,主要是对网站全局变量的控制。因此,我们必须删除,以免留下后门。

  第四步,用系统自带的病毒扫描工具开始扫描网站,可以发现一系列带有可执行文件呈现出来,具体的可以参考:

  可疑文件:/plus/service.php

  可疑文件:/data/dedeadmin/plus_bshare.php

  可疑文件:/data/dedeadmin/member_do.php

  可疑文件:/data/dedeadmin/config.php

  可疑文件:/data/dedeadmin/mychannel_main.php

  可疑文件:/uploads/userup/data.php

  可疑文件:/dedeadmins/plus_bshare.php

  这些文件就是木马感染的文件,也就是漏洞文件。如果不及时处理,黑客依旧会再次光临。当然还有一些中毒比较深的网站,删除之后重复生成,这就是木马变种比较厉害。疯子也不好多做说明,只能说重新上传备份程序或许是个不错的选择。

  针对于第三步,第四步一些处理办法:

  1、删除增加的管理员:service、guanli

  2、删除根目录的asdd.php

  3、删除plus下的download.php,mytag_js.php90sec.php,service.php,vliw.php,vuew.php,digg.php,xiao.php,bakup.php等可疑文件。

  4、织梦程序后台病毒扫描都会出现一个plus/90sec.php的文件,得每天删除,可是删除了,第二天就又出现了???可以能是getshell了,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include/dedesql.class.php文件即可.

  5、chmod -R 555 xxxx.com/plus,给plus只读权限

  6、删除data/cache/mytag-9013.htm 这种类型的所有htm文件,删除tplcache的缓存文件。

  发现的越来越多了

  7、数据库要清空dede_mytag表

  下面我们来看看,如何有效防范dedecms网站被黑客入侵的途径:

  1.要具备网络安全意识,定期对网站进行扫描。最好一天一次,当然站长每天的工作就设计到网站打开速度测试这一块,所以具备安全防范意识是我们每天必做的功课。

  2.织梦后台程序安装之后,我们必须按照要求修改data以及意外的一些看似细微的东西。具体的在dedecms官网有提示,同时在后台也会以红字的形式提示,请不要忽略。

  3.后台管理程序尽量升级到最新版本,以免漏洞被黑客利用。

  4.选择一些好的vps服务器,这样是防范黑客攻击的最好办法。尤其是一些服务器自带黑客防范工具,非常给力。所以站长程序省掉的钱不妨投放到好的服务器当中去,这样才是长久之道。

  5.删除织梦后台管理系统平时不用的插件、自己一些任务代码的sql注入等安全性,例如你的火车头采集、采集侠采集破解版的一些漏洞后门等。

 

更多
  • 河曲警方开展遵纪守法、打击赌博违法犯罪宣传活动--黄河新闻网 2018-12-13
  • 2018知识产权宣传周主题访谈:加强知识产权保护 2018-12-13
  • 关于人类所有的知识问题,其实都是社会问题。就“社会”两个字。 2018-12-13
  • 端午三件套了解一下!这些小知识让你端午更健康 2018-12-12
  • A title= href=httpwww.snrtv.comlivech=8 target= 2018-12-12
  • 回复@海之宁:再什么主义,你没生产资料咋劳动? 2018-12-12
  • 海印公园北片物业及配套停车场出租项目 2018-12-12
  • 【理上网来·喜迎十九大】推进中国特色社会主义在新时期的全面发展  2018-12-11
  • 回复@真理论者:你天天在强坛攻击爱因斯坦是不是劳动?创造价值么?负价值也! 2018-12-11
  • 正式收编酒鬼酒 中粮集团混改再按“快进键” 2018-12-10
  • 陈坤:拍戏忠于内心 表演学无止境 2018-12-10
  • 年龄大了,也想积点口德,已经给你笔下留情了。 2018-12-10
  • 中国跳水队领队周继红:男子3米板夺冠令人振奋 2018-12-09
  • 回复@老老保老张工:那咋分配呢? 2018-12-09
  • 有理讲理,不要诬蔑。 2018-12-09
  • 969| 685| 538| 549| 661| 831| 170| 675| 576| 308|