<dfn id="he8om"><rt id="he8om"></rt></dfn>
    <var id="he8om"><track id="he8om"></track></var>

<source id="he8om"><menu id="he8om"><object id="he8om"></object></menu></source>
  1. <b id="he8om"><p id="he8om"></p></b>

    1. <progress id="he8om"><p id="he8om"><thead id="he8om"></thead></p></progress>
        1. 織夢網站漏洞木馬后門在線檢測殺毒方法

          時間:2019-04-28 20:18  瀏覽數:384

          武漢卡卡西科技

          專注:網站建設、APP開發制作、微信小程序制作、手機游戲制作、網站維護、元宇宙開發 咨詢熱線:181-6279-1867

          最近有幾個客戶網站用的是織夢模板網站,用了一段時間后,發現網站首頁被劫持了,在百度快照那里點擊發現跳轉到另外一個違規網站去了。這種劫持極其影響網站體驗以及關鍵詞排名,就算你把首頁文件掛的代碼刪除了過幾天又會出現。


          如果你是用織夢系統做的企業網站,一定要重視這塊,避免中招了,被劫持的網站首頁源代碼特征如下圖,你們可以看下自己公司網站檢測下。




          織夢網站出現上面這個問題,大家就要開始想辦法去解決了,武漢卡卡西科技也嘗試了很多種方法,但是治標不治本,今天花了一天時間研究這些織夢漏洞,找到了一個稍微可靠的解決方法,大家可以試下。


          1、首先我們需要用一個織夢網站漏洞在線檢測殺毒工具,這個是百度參與開發的工具,工具名稱叫DedeCMS織夢頑固木馬后門專殺工具。下載地址:https://www.lanzous.com/i3y6kyh


          2、下載了織夢網站木馬在線殺毒工具后,把工具的默認密碼修改下,修改后把這個文件傳到織夢網站根目錄,然后工具訪問地址是你的域名/dede_killer_v2.php  比如:abc.com/dede_killer_v2.php  密碼修改位置如下圖:



          3、進入織夢漏洞在線檢測工具后,你可以選擇漏洞掃描和木馬查殺。 木馬都查殺完之后,可以把這個工具刪除了。如下圖:




          如果還不知道怎么用的,可以聯系QQ353920335


          織夢網站由于是開源,所以五花八門的后門也比較多,殺毒工具也只能起到一個輔助作用,更多的我們還是要把所有可以被掛馬和成為后門的文件都修復或者刪除,下面是織夢網站容易出問題的文件,你們按照提示進行修復就可以了。


          以下操作之前,大家切記備份網站數據,下面方法僅供參考交流學習,武漢卡卡西科技不負任何責任。


          1:install(安裝后刪除)、special、a、tags.php文件都可以刪除。

          2:權限設置:
          data/、744 可讀 可寫 可執行

          templets/、744  可讀 可寫 可執行 (經常不修改模板的用戶,建議設置不可寫,修改試在開啟)

          Dede/(后臺文件夾)  555 可讀取 可執行 不可寫入 

          include/  555 可讀 可執行 不可寫入

          uploads/  644可讀寫 可寫入 不可執行權限

          member/、plus/  755可讀 可執行 不可寫入權限


          3:沒有開通會員的站點,刪除member。

          4:登錄路徑/定期修改FTP賬號及密碼/管理員帳號及密碼設置的復雜些

          5、刪除自定義標記

          刪除 dede/mytag_add.php 【自定義標記管理】

            刪除 dede/mytag_edit.php   【自定義標記管理】

            刪除 dede/mytag_main.php 【自定義標記管理】

            刪除 dede/mytag_tag_guide.php 【自定義標記管理】

            刪除 dede/mytag_tag_guide_ok.php 【自定義標記管理】

          6、設置目錄權限(以絕后患)

          data/、744 可讀 可寫 可執行

          templets/、744  可讀 可寫 可執行 (經常不修改模板的用戶,建議設置不可寫,修改試在開啟)

          Dede/(后臺文件夾)  555 可讀取 可執行 不可寫入 

          include/  555 可讀 可執行 不可寫入

          uploads/  644可讀寫 可寫入 不可執行權限

          member/、plus/  755可讀 可執行 不可寫入權限

          相關推薦

          電話咨詢 在線咨詢
          欧美日韩一区二区_国产寡妇偷人在线观看_亚洲综合久久无码色噜噜赖水_国产狂喷潮视频免费观看
          <dfn id="he8om"><rt id="he8om"></rt></dfn>
            <var id="he8om"><track id="he8om"></track></var>

          <source id="he8om"><menu id="he8om"><object id="he8om"></object></menu></source>
          1. <b id="he8om"><p id="he8om"></p></b>

            1. <progress id="he8om"><p id="he8om"><thead id="he8om"></thead></p></progress>