新聞中心
dedecms5.7版本新漏洞:首頁(yè)彈窗木馬如何解決方法
最近dedecms的漏洞掛馬又有新的品種了,木馬不在是掛在dede模板里面了,直接是首頁(yè)彈出廣告窗,各種流氓各種來(lái)。很多站長(zhǎng)被逼無(wú)奈也研究出了很多奇怪的方式來(lái)抵御這種攻擊,上次就遇到一個(gè)客戶(hù)把靜態(tài)頁(yè)面生成后把所有的執(zhí)行程序都下載到本地,需要用的時(shí)候再上傳上去,這次又有一個(gè)熱心的站長(zhǎng)跟無(wú)憂(yōu)主機(jī)無(wú)憂(yōu)小編分享了他的經(jīng)驗(yàn)。 網(wǎng)站被掛馬后的特征: 范圍首頁(yè)各種彈窗廣告,內(nèi)容都是寫(xiě)垃圾敏感內(nèi)容,這種掛馬如果不及時(shí)處理,對(duì)網(wǎng)站排名危害是巨大的,甚至還會(huì)被百度k站。 木馬注入點(diǎn) 網(wǎng)站木馬下plus文件夾,是木馬掛載點(diǎn)。我們?cè)趽Q個(gè)目錄下發(fā)現(xiàn)了3個(gè)木馬文件。 …/plus/ad_js.php, download.php, mytag_js.php 這個(gè)三個(gè)就是被注入的木馬文件,刪除這個(gè)3個(gè)文件,然后官方下載最新的安全補(bǔ)丁更新即可。 Dede相關(guān)安全防木馬文章: DEDECMS站長(zhǎng)必備 360網(wǎng)站安全檢測(cè)推出DEDECMS專(zhuān)用安全補(bǔ)丁 如何設(shè)置DEDECMS系統(tǒng)核心目錄文件夾DATA目錄的安全保護(hù)工作 DEDECMS V5.7 SP1最新版本完美防黑、放掛馬安全安裝教程
本文地址:http://www.gle-technology.com/dedecms/12899.html