香港独立IP空间
香港php空间
美国php空间
域名注册

最近dedecms的漏洞挂马又有新的品种了,木马不在是挂在dede模板里面了,直接是首页弹出广告窗,各种流氓各种来。很多站长被逼无奈也研究出了很多奇怪的方式来抵御这种攻击,上次就遇到一个客户把静态页面生成后把所有的执行程序都下载到本地,需要用的时候再上传上去,这次又有一个热心的站长跟无忧主机无忧小编分享了他的经验。

网站被挂马后的特征:
范围首页各种弹窗广告,内容都是写垃圾敏感内容,这种挂马如果不及时处理,对网站排名危害是巨大的,甚至还会被百度k站。

木马注入点
网站木马下plus文件夹,是木马挂载点。我们在换个目录下发现了3个木马文件。
…/plus/ad_js.php, download.php, mytag_js.php
这个三个就是被注入的木马文件,删除这个3个文件,然后官方下载最新的安全补丁更新即可。
Dede相关安全防木马文章:
DEDECMS站长必备 360网站安全检测推出DEDECMS专用安全补丁
如何设置DEDECMS系统核心目录文件夹DATA目录的安全保护工作
DEDECMS V5.7 SP1最新版本完美防黑、放挂马安全安装教程

本文地址:http://www.51php.com/dedecms/12899.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档