織夢網站被黑,教你如何清楚90sec病毒完整版_織夢dede教程 - 技術庫 - 指尖云-企業電商建站專家

關注 提問

當前位置: 首頁 > 技術庫 > 織夢dede教程 > 織夢網站被黑,教你如何清楚90sec病毒完整版

500彩票网年报:織夢網站被黑,教你如何清楚90sec病毒完整版

保底金额500彩票网 www.xumwq.com 指尖云 / 2017-04-20

  最近好像有點少聽見90sec病毒攻擊的了,不過在8、9月份,90sec病毒攻擊織夢dedecms 網站很瘋狂,基本上一夜倒了一大片,本人維護的兩個公司織夢dedecms 網站也沒有一個幸免。

以前以為不就是兩個公司的門戶網站嘛,應該沒人會攻擊,就連漏洞補丁也懶得打,但是后來發現自己錯了,徹底的錯了。

 

    先說一下織夢dedecms 網站的被攻擊經過,8月22號site:www.speed-kongyun.com 這個站的時候,發現百度收錄了一些黃賭毒的文章,感覺不對勁,這怎么回事?然后用ftp登錄看了下根目錄,然后發現根目錄被上傳了一個叫article的文件夾,里面有成千上萬的關于黃賭毒的靜態頁面。

 

    第一反應就是織夢dedecms 網站被黑了??戳訟聀lus目錄下,有文件被修改了,(具體那個文件,時隔多時,忘了,不過被修改的文件,可以從日期中看出),并且還多了個90sec.php文件;在data/data/cache目錄下發現了幾個htm文件,myad-1.htm,myad-108.htm,mytag-1308.htm等文件,用殺毒軟件掃描,這些文件中有的是病毒。

 

 

    等再過兩天,發現另一個企業站www.szkongyun.com這個站也被黑了,到處都被掛滿了鏈接,那時候真想把黑站的人揪出來狂扁一頓,TM的太沒道德了,有本事就去黑國外的大站去,黑我們這些農民站干嘛的?還讀什么書來的,這點道德也沒有。

 

 

    沒辦法,不黑都已經黑了,能怎么辦?發發牢騷后還是得找解救的方法,后來查了些資料,網上說備份數據庫,網站搬家就可以完全的清除木馬病毒,于是就備份數據,重新上傳程序,刪除多余的文件。

 

    但是,過幾天發現網站還是再次被黑進來了,看看網上的朋友也是為此苦惱,于是想,多余的文件都刪除了,文件也是檢查沒毒后才上傳的,補丁也打了,要黑進來沒這么容易啊,于是便想到了數據庫有問題,肯定是數據庫被修改了,然后就算備份數據庫也是把修改的字段復制過來而已。沒辦法,為了解決問題,只好再在網上找資料被。經過地毯式的搜索,終于找到了。下面就說一下整個清除90sec病毒的過程(方法不是我自己創出來的,而是我總結各位大蝦而組成的完整版的,希望大家勿噴。)

 

   第一步(也可以放在網站搬家后做),這步很重要,如果這一步不做,那么,別的就等于白做了。先下載一個DedeCMS頑固木馬后門專殺工具 dedekillergbk.php  下載地址://zhanzhang.anquan.org/static/download/dede_killer.zip 這是以為大蝦自己編寫的程序,叫什么就不清楚了,反正得感謝他。用法,上傳到網站根目錄,然后在谷歌瀏覽器中輸入網址/工具全名  如www.xxx.com/dedekillergbk.php,然后點擊一鍵掃描,接著把可以的數據庫字段刪除行了,用完后可以直接在網站根目錄上刪除該工具(注:一定要用谷歌瀏覽器,不支持iE瀏覽器)。

 

    接下來就是織夢dedecms 網站搬家及刪除多余文件的過程了。

 基本上是摘錄網上已有的,要是大家知道這個過程就不用再看了。

 

   織夢dedecms 做的網站被掛馬了,真要找哪個文件被修改了,哪里藏有木馬文件,可能比較麻煩。建議大家備份數據,重新安裝織夢dedecms ,并還原數據,然后做好安全設置,以防再次被掛。

 

   可以按照如下步驟解決:

 

1、后臺備份數據,備份成功后打包整個網站數據,下載到本地電腦。切記!

 

2、安裝全新的dedecms系統,安裝完成后,登錄后臺。

 

3、上傳備份數據文件夾/data/backupdata,覆蓋到相應的目錄。

 

4、后臺-恢復還原數據。到了這里,只是把數據恢復了。

 

5、上傳模板templets、附件資源uploads文件夾,覆蓋相應的目錄。記得先檢查這些文件夾里,有沒有非dedecms原程序文件,比如0day木馬文件等。

 

6、做安全設置,限制目錄權限(參考://www.dedecms8.com/dedecms/use/1998.html)

 

7、刪除沒用的文件:

裝程序后一定要刪除install目錄;

修改dedecms默認后臺目錄dede

刪除不需要的目錄和文件:

/member/

/special/

/company/

/plus/guestbook

/dede/file_manage_control.php

/dede/file_manage_main.php

/dede/file_manage_view.php

/dede/media_add.php

/dede/media_edit.php

/dede/media_main.php

/dede/sys_sql_query.php

 

/plus/download.php 只是使用文章功能,不需要下載,這個腳背文件也可以刪除

 

/plus/feedback.php 不使用dedecms評論功能,這個也可以刪除

 

 織夢程序plus目錄下還有很多功能腳本,不需要的腳本文件都可以刪除,什么時候需要了再上傳也可以的。

及時關注織夢dedecms 官方通知,及時更新補丁。


下一篇:保底金额500彩票网
上一篇:DEDECMS 刪除文章時刪除縮圖和內容中大圖

銀川市興慶區上海東路新材韶光公寓1012室

誠信網站 可信網站 可信網站 實名認證 財付通

"; fclose($file); ?>