您现在的位置是:网站首页>建站学院织梦CMS

织梦首页被快照挟持、被串改、被挂马、被入侵后解决办法

2021-07-16来源: 织梦CMS 人已围观

简介 织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法: 第一步:备份 1-1、后台-系统-数据库备份/还原,数据备份。 1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来

织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法:

第一步:备份uTR企业网站模板免费下载_网站建设_企业网站建设方案

1-1、后台-系统-数据库备份/还原,数据备份。uTR企业网站模板免费下载_网站建设_企业网站建设方案

1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。uTR企业网站模板免费下载_网站建设_企业网站建设方案

第二步:最新织梦uTR企业网站模板免费下载_网站建设_企业网站建设方案

http://www.dedecms.com/products/dedecms/downloads/ [官网] 下载对应编码的最新织梦程序包uTR企业网站模板免费下载_网站建设_企业网站建设方案

第三步:删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件uTR企业网站模板免费下载_网站建设_企业网站建设方案

3-1、删除以下文件夹和文件uTR企业网站模板免费下载_网站建设_企业网站建设方案

member 会员文件夹整个删除uTR企业网站模板免费下载_网站建设_企业网站建设方案

special 专题文件夹整个删除uTR企业网站模板免费下载_网站建设_企业网站建设方案

install 安装文件夹整个删除uTR企业网站模板免费下载_网站建设_企业网站建设方案

robots.txt 文件删除uTR企业网站模板免费下载_网站建设_企业网站建设方案

3-2、删除 /templets/default 官方默认模板这个文件夹uTR企业网站模板免费下载_网站建设_企业网站建设方案

3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除uTR企业网站模板免费下载_网站建设_企业网站建设方案

/plus/img (这个文件夹)uTR企业网站模板免费下载_网站建设_企业网站建设方案

/plus/count.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

/plus/diy.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

/plus/list.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

/plus/search.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

/plus/view.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

3-4、把 dede 后台文件夹改名,改复杂一点,改成爹妈都不认识它。uTR企业网站模板免费下载_网站建设_企业网站建设方案

第四步:修复刚刚下载的织梦最新程序包里已知漏洞uTR企业网站模板免费下载_网站建设_企业网站建设方案

4-1、打开 /include/dialog/select_soft_post.php 找到uTR企业网站模板免费下载_网站建设_企业网站建设方案

$fullfilename = $cfg_basedir.$activepath.’/’.$filename;uTR企业网站模板免费下载_网站建设_企业网站建设方案

在它上面加入uTR企业网站模板免费下载_网站建设_企业网站建设方案

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))) {uTR企业网站模板免费下载_网站建设_企业网站建设方案

ShowMsg(“你指定的文件名被系统禁止!”,’javascript:;’);uTR企业网站模板免费下载_网站建设_企业网站建设方案

exit();uTR企业网站模板免费下载_网站建设_企业网站建设方案

}uTR企业网站模板免费下载_网站建设_企业网站建设方案

4-2、打开 /dede/media_add.php 找到uTR企业网站模板免费下载_网站建设_企业网站建设方案

$fullfilename = $cfg_basedir.$filename;uTR企业网站模板免费下载_网站建设_企业网站建设方案

在它上面加入uTR企业网站模板免费下载_网站建设_企业网站建设方案

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){uTR企业网站模板免费下载_网站建设_企业网站建设方案

ShowMsg(“你指定的文件名被系统禁止!”,’java script:;’);uTR企业网站模板免费下载_网站建设_企业网站建设方案

exit();uTR企业网站模板免费下载_网站建设_企业网站建设方案

}uTR企业网站模板免费下载_网站建设_企业网站建设方案

第五步:从第一步的整站备份文件夹里检查 模板 和 文档图片文件夹 是否有挂马和后门等可疑文件或代码uTR企业网站模板免费下载_网站建设_企业网站建设方案

  这一步需要一点专业知识,如果你实在不懂,就到群里虚心请教,遇到可疑的地方截图请教别人,慢慢见的后门和木马代码多了,你就离成为大神不远了。uTR企业网站模板免费下载_网站建设_企业网站建设方案

  5-1、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。uTR企业网站模板免费下载_网站建设_企业网站建设方案

  5-2、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。uTR企业网站模板免费下载_网站建设_企业网站建设方案

  5-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。uTR企业网站模板免费下载_网站建设_企业网站建设方案

  5-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。uTR企业网站模板免费下载_网站建设_企业网站建设方案

  5-5、/data/common.inc.php 和  /data/config.cache.inc.php 一会配合打包要用到,所以也要检查。uTR企业网站模板免费下载_网站建设_企业网站建设方案

  5-6、/include/extend.func.php 可能有二次开发的自定义方法在里面,所以也要检查。uTR企业网站模板免费下载_网站建设_企业网站建设方案

  5-7、其他你曾经二次开发修改过的文件。uTR企业网站模板免费下载_网站建设_企业网站建设方案

第六步:把第五步处理过的以下文件和文件夹复制到你第一步处理过的官方最新程序而且删除和修复漏洞的那个文件夹对应的位置里uTR企业网站模板免费下载_网站建设_企业网站建设方案

/data/common.inc.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

/data/config.cache.inc.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

/include/extend.func.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

/templets/你的模板文件夹uTR企业网站模板免费下载_网站建设_企业网站建设方案

/uploadsuTR企业网站模板免费下载_网站建设_企业网站建设方案

其他你曾经二次开发修改过的文件uTR企业网站模板免费下载_网站建设_企业网站建设方案

还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办,复制进来后,打包本地整好的文件uTR企业网站模板免费下载_网站建设_企业网站建设方案

第七步:清空线上网站所有文件,上传本地整好的文件包uTR企业网站模板免费下载_网站建设_企业网站建设方案

7-1、把主机里现在网站里的所有文件清空,不需要到mysql清除数据哦。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。uTR企业网站模板免费下载_网站建设_企业网站建设方案

7-2、把刚刚整理好的最新程序打包上传到主机里解压出来,不需要重新安装哦uTR企业网站模板免费下载_网站建设_企业网站建设方案

7-3、登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,再去生成全站。uTR企业网站模板免费下载_网站建设_企业网站建设方案

第八步:利用伪静态功能禁止以下目录运行php脚本uTR企业网站模板免费下载_网站建设_企业网站建设方案

linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去,没有这个文件的小伙伴可以下载下来放进去uTR企业网站模板免费下载_网站建设_企业网站建设方案

RewriteEngine onuTR企业网站模板免费下载_网站建设_企业网站建设方案

#安全设置 禁止以下目录运行指定php脚本uTR企业网站模板免费下载_网站建设_企业网站建设方案

RewriteCond % !^$uTR企业网站模板免费下载_网站建设_企业网站建设方案

RewriteRule a/(.*).(php)$ – [F]uTR企业网站模板免费下载_网站建设_企业网站建设方案

RewriteRule data/(.*).(php)$ – [F]uTR企业网站模板免费下载_网站建设_企业网站建设方案

RewriteRule templets/(.*).(php|htm)$ – [F]uTR企业网站模板免费下载_网站建设_企业网站建设方案

RewriteRule uploads/(.*).(php)$ – [F]uTR企业网站模板免费下载_网站建设_企业网站建设方案

windows主机的用户一般都是iis7、iis8环境,使用 web.config 文件来设置,请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件,有这个文件的可以复制以下代码添加到对应的rules内,没有这个文件的小伙伴可以下载下来放进去uTR企业网站模板免费下载_网站建设_企业网站建设方案

<rule name=”Block data” stopProcessing=”true”>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<match url=”^data/(.*).php$” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

<conditions logicalGrouping=”MatchAny”>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<add input=”{USER_AGENT}” pattern=”data” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

<add input=”{REMOTE_ADDR}” pattern=”” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

</conditions>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<action type=”AbortRequest” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

</rule>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<rule name=”Block templets” stopProcessing=”true”>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<match url=”^templets/(.*).php$” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

<conditions logicalGrouping=”MatchAny”>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<add input=”{USER_AGENT}” pattern=”templets” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

<add input=”{REMOTE_ADDR}” pattern=”” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

</conditions>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<action type=”AbortRequest” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

</rule>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<rule name=”Block SomeRobot” stopProcessing=”true”>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<match url=”^uploads/(.*).php$” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

<conditions logicalGrouping=”MatchAny”>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<add input=”{USER_AGENT}” pattern=”SomeRobot” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

<add input=”{REMOTE_ADDR}” pattern=”” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

</conditions>uTR企业网站模板免费下载_网站建设_企业网站建设方案

<action type=”AbortRequest” />uTR企业网站模板免费下载_网站建设_企业网站建设方案

</rule>uTR企业网站模板免费下载_网站建设_企业网站建设方案

Nginx下禁止指定目录运行PHP脚本uTR企业网站模板免费下载_网站建设_企业网站建设方案

注意:这段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后记得重启Nginx生效。uTR企业网站模板免费下载_网站建设_企业网站建设方案

location ~* /(a|data|templets|uploads)/(.*).(php)$ {uTR企业网站模板免费下载_网站建设_企业网站建设方案

return 403;uTR企业网站模板免费下载_网站建设_企业网站建设方案

}uTR企业网站模板免费下载_网站建设_企业网站建设方案

宝塔面板的在配置文件里找到PHP引用配置uTR企业网站模板免费下载_网站建设_企业网站建设方案

第八步尤其重要,如何验证第八步是否生效呢uTR企业网站模板免费下载_网站建设_企业网站建设方案

用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一个php文件,名为1.php,里面随便打几个数字即可uTR企业网站模板免费下载_网站建设_企业网站建设方案

上传到你网站的 uploads 文件夹里,然后在浏览器上打开 http://域名/uploads/1.phpuTR企业网站模板免费下载_网站建设_企业网站建设方案

这样提示表示生效了uTR企业网站模板免费下载_网站建设_企业网站建设方案

如果是能正常显示你写的数字,那表示没生效,有风险,想办法让它生效吧。uTR企业网站模板免费下载_网站建设_企业网站建设方案

uTR企业网站模板免费下载_网站建设_企业网站建设方案

很赞哦! ()

猜您喜欢

付费说明

    1、安装cms后台,费用是200,基础费用200包括后台调试以及部分页面模板修改.

    2、请加我个人微信 634626966,或者扫一扫微信二维码。备注“网站”

    3、系统安装只限定于帝国cms,并且支持php,虚拟主机,请选择linux系统

    4、【收费说明】制作企业网站,我是这么收费的!

文章评论

阿里云代金券 100 云产品通用

有效期30天 首购用户

立即领取
阿里云代金券 100 云产品通用

有效期30天 复购+升级

立即领取

站点信息

l