最近dedecms的漏洞掛馬又有新的品種了，木馬不在是掛在dede模板里面了，直接是首頁彈出廣告窗，各種流氓各種來。很多站長被逼無奈也研究出了很多奇怪的方式來抵御這種攻擊，上次就遇到一個客戶把靜態(tài)頁面生成后把所有的執(zhí)行程序都下載到本地，需要用的時候再上傳上去，這次又有一個熱心的站長跟無憂主機無憂小編分享了他的經(jīng)驗。 網(wǎng)站被掛馬后的特征： 范圍首頁各種彈窗廣告，內(nèi)容都是寫垃圾敏感內(nèi)容，這種掛馬如果不及時處理，對網(wǎng)站排名危害是巨大的，甚至還會被百度k站。 木馬注入點 網(wǎng)站木馬下plus文件夾，是木馬掛載點。我們在換個目錄下發(fā)現(xiàn)了3個木馬文件。 …/plus/ad_js.php, download.php, mytag_js.php 這個三個就是被注入的木馬文件，刪除這個3個文件，然后官方下載最新的安全補丁更新即可。 Dede相關(guān)安全防木馬文章： DEDECMS站長必備 360網(wǎng)站安全檢測推出DEDECMS專用安全補丁 如何設(shè)置DEDECMS系統(tǒng)核心目錄文件夾DATA目錄的安全保護工作 DEDECMS V5.7 SP1最新版本完美防黑、放掛馬安全安裝教程

本文地址：http://www.gle-technology.com/dedecms/12899.html