请选择 进入手机版 | 继续访问电脑版
  • 设为首页
  • 收藏本站
  • 桌面快捷
  • 手机版
  • 微信
    站长微信 搜索微信号:
    q515138
  • 快捷导航

    最新DEDECMS织梦安全防护教程首页被快照挟持、被串改、被挂马、被入侵后解决办法教程

    [复制链接]
    作者: admin(管理员) | 丢币: 45447 (丢币充值 | 升级VIP) | 查看: 45| 回复: 1| 发表于 2019-10-24 09:49:26 | 显示全部楼层 |阅读模式
    最新DEDECMS织梦安全防护教程首页被快照挟持、被串改、被挂马、被入侵后解决办法教程
    织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法:

    第一步:备份

    1-1、后台-系统-数据库备份/还原,数据备份。
    1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。
    织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法

    第二步:最新织梦

    http://www.dedecms.com/products/dedecms/downloads/ [官网] 下载对应编码的最新织梦程序包

    第三步:删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件

    3-1、删除以下文件夹和文件

    member 会员文件夹整个删除
    special 专题文件夹整个删除
    install 安装文件夹整个删除
    robots.txt 文件删除
    3-2、删除 /templets/default 官方默认模板这个文件夹
    3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
    /plus/img (这个文件夹)
    /plus/count.php
    /plus/diy.php
    /plus/list.php
    /plus/search.php
    /plus/view.php

    3-4、把 dede 后台文件夹改名,改复杂一点,改成爹妈都不认识它。

    第四步:修复刚刚下载的织梦最新程序包里已知漏洞

    4-1、打开 /include/dialog/select_soft_post.php 找到
    1. $fullfilename = $cfg_basedir.$activepath.'/'.$filename;
    复制代码

    在它上面加入
    1. if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
    2. ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
    3. exit();
    4. }
    复制代码

    4-2、打开 /dede/media_add.php 找到

    1. $fullfilename = $cfg_basedir.$filename;
    复制代码

    在它上面加入

    1. if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
    2. ShowMsg("你指定的文件名被系统禁止!",'java script:;');
    3. exit();
    4. }
    复制代码


    第五步:从第一步的整站备份文件夹里检查 模板 和 文档图片文件夹 是否有挂马和后门等可疑文件或代码

      这一步需要一点专业知识,如果你实在不懂,就到群里虚心请教,遇到可疑的地方截图请教别人,慢慢见的后门和木马代码多了,你就离成为大神不远了。

      5-1、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。
      5-2、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。
      5-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。
      5-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。

      5-5、/data/common.inc.php 和  /data/config.cache.inc.php 一会配合打包要用到,所以也要检查。
      5-6、/include/extend.func.php 可能有二次开发的自定义方法在里面,所以也要检查。
      5-7、其他你曾经二次开发修改过的文件。

    第六步:把第五步处理过的以下文件和文件夹复制到你第一步处理过的官方最新程序而且删除和修复漏洞的那个文件夹对应的位置里

    /data/common.inc.php
    /data/config.cache.inc.php
    /include/extend.func.php
    /templets/你的模板文件夹
    /uploads
    其他你曾经二次开发修改过的文件
    还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办,复制进来后,打包本地整好的文件

    第七步:清空线上网站所有文件,上传本地整好的文件包

    7-1、把主机里现在网站里的所有文件清空,不需要到mysql清除数据哦。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。
    7-2、把刚刚整理好的最新程序打包上传到主机里解压出来,不需要重新安装哦
    7-3、登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,再去生成全站。

    第八步:利用伪静态功能禁止以下目录运行php脚本

    linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去,没有这个文件的小伙伴可以下载下来放进去

    RewriteEngine on
    #安全设置 禁止以下目录运行指定php脚本
    RewriteCond % !^$
    RewriteRule a/(.*).(php)$ – [F]
    RewriteRule data/(.*).(php)$ – [F]
    RewriteRule templets/(.*).(php|htm)$ – [F]
    RewriteRule uploads/(.*).(php)$ – [F]
    这里自丢网给大家提供个懒人包:
    .htaccess.zip (327 Bytes, 下载次数: 1, 售价: 1 丢币)
    推荐给好友: [复制链接]
    楼主热帖
    回复

    使用道具 举报

    admin(管理员) | 丢币: 45447 (丢币充值 | 升级VIP) | 查看: 45| 回复: 1| 发表于 2019-10-24 09:50:04 | 显示全部楼层
    回复

    使用道具 举报

    网站地图/百度统计/免责声明/Archiver/手机版/小黑屋/ZiDiu.Com ( 粤ICP备17166275号 )

    快速回复 返回顶部 返回列表