帮助中心
40
最新文章
  • DeDecms迁移数据提示dede_advancedsearch’ doesn’t exist的解决方法
  • 织梦程序复制的文章如何批量取消原文的超链接
  • DeDecms如何实现当天发表的文章日期以红色显示
  • DeDecms连接数据库失败的原因和解决方法
  • 织梦程序后台高级编辑器添加图像时如何解除高度锁定比例呢?
  • 织梦DeDecms无法自动提取缩略图的两种解决方法适用于虚拟主机
  • Dedecms如何显示文章数量的方法
  • DeDecms后台管理搜索实现全文搜索文章内容
  • DeDecms友情链接LOGO滚动展示
  • DeDecms搜索结果如何按点击率排序
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • 无忧主机总结:如何排查Dedecms入侵和挂马的经验

    无忧主机(www.51php.com)为了帮助用户在网站入侵后、维护中如何快速发现和删除木马和异常文件,我公司所有售后工程师、集意思广,总结经验,特意将当前针对织梦内容管理漏统,进行入侵、挂马、肉鸡等不轨行为进行总结,并针对性的给出处理方案和过程,无论你的网站现在是否运行正常还是已经被“祸害”,你都可以参考如下步骤,积极排查,没有打不死的小黑,只有勤劳的站长,事在人为,请大家参考处理,本教程适合所有使用php虚拟主机建站的站长们。

    1、在dedecms的后台更新补丁,尽可能升级为最新版本;

    2、data、templets、uploads、install、plus这几个目录需要仔细检查,查看是否有与您网站内容无关(建议install安装完毕后删除)的程序存在、是否有乱码文件、是否有不符合您的程序[修改时间]的文件存在,如有,则有可能是使用CMS漏洞上传的恶意程序;

    3、如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名;

    4、用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马;

    5、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 等类似的木马文件,有的话则应立即删除;

    6、登录FTP,根据文件上传和改动时间,判断异常上传文件;

    7、建议取消uploads、data、templets三个目录的php脚本执行权限;

    8、建议修改dedecms默认管理登录目录(dede);

    9、如何对安全要求苛刻,无忧主机(www.51php.com)建议用户使用无忧主机文件夹密码功能,将管理员登录地址进行加密访问(详情请咨询:qq340555017)。

    10、请随时关注所使用DEDECMS的官方网站所发布的补丁,如有则应立即更新;

     

    纯Linux环境下高端免备案[香港独立IP地址] php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名。

    本文地址:http://www.51php.com/dedecms/4743.html