① dede中所有的index.html都中木馬怎麼解決
1、電腦殺毒建議安裝專業的殺毒軟體,用殺毒軟體在安全模式下全盤查殺處理病毒應當可以清理徹底,推薦試試騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證殺毒質量。如果遇到頑固木馬,可以用首頁——工具箱——頑固木馬剋星,強力查殺,效果相當不錯的。
2、安全模式下,將該目錄的所有文件按修改時間重新排列,將該病毒以及修改時間和病毒一樣的文件刪除(先紀錄名字)。安全模式下,在運行中輸入msconfig,在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下,把剛才的名字一個一個在注冊表中查找一遍,一樣路徑和名稱的鍵都刪除
3、如果遇到所有安全類軟體打不開,就可以用安全模式試試。如果安全模式下也進入不了的話沒有太好的辦法了,可以嘗試掛盤殺毒,也可以製作一個引導殺毒的工具,很多殺毒軟體都有引導殺毒工具,或者是重裝系統。
4、建議你在用殺毒軟體檢測出木馬病毒後,第一時間進行清除。一般當掃描出木馬後,都會幫您勾選好所有木馬,只需要點擊「立即清除」就可以了。有些木馬需要重啟電腦,為了徹底清除危害千萬不要嫌麻煩哦。
如果遇到木馬或病毒殺不掉,一般是由於木馬病毒正在運行,或者有其他的病毒進程守護,造成的。如果遇到這類隱藏性很高的、又釋放驅動的病毒,很難處理。所以要先對病毒滅活,殺掉活體病毒之後就很容易查殺了
② 如何解決織夢cms最新版本5.7漏洞被掛馬的方法
織夢的漏洞大多來自它的插件部分(plus),那我們就從這里著手,我們把裡面不需要的插件的php文件統統刪掉,只保留自己用的上的友情鏈接,廣告系統等,現如今有被所有的「黑客」抓住不放的兩個漏洞(mytag.php,download.php)把這兩個文件刪了,如果你已經中馬了,請打開資料庫文件,找到這兩個數據表,將表裡的內容清空!另外到織夢後台,有一個病毒掃描的工具,在系統設置里,點擊掃描一下你的網站文件,這樣可以把非織夢文件掃描出來,然後刪除掉即可!
織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞,被入侵的話,常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有後門程序。另外,站長要定期維護網站的時候,通過FTP查看目錄,根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查,找到批量掛馬程序後,一般是個asp和php網頁,在FTP工具里,點右鍵選擇「查看」源文件後確認刪除。
找到掛馬頁面批量清理
一些掛馬程序會提供織夢後門,在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來的頁面一般要求輸入密碼,輸入剛才復制的密碼,進入批量掛馬工具。在這個工具里,功能很多,有提權,文件管理,文件上傳,批量掛馬,批量清馬等等。我們可以用這個「批量清馬」功能來清楚網站上的掛馬代碼。查看下掛馬代碼,復制到批量清馬工具下面的輸入框里,點開始就可以了。
網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼,把整個網站重新生成一遍,代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話,這個方法是沒用的。
http://jingyan..com/article/e2284b2b76edc0e2e6118dfa.html
③ 織夢更新後在版權所有後面出現Power by DedeCms ,請問在什麼地方修改,是後台調試過來的
自從dedecms織夢系統更新到6.7日的版本,底部版權信息調用標簽{dede:global.cfg_powerby/}會自動加上織夢官方
的鏈接[Power by DedeCms ],想必很多新用戶使用中都想去除這個官方的鏈接,由於這是官方的作為,本文只是提供一個技術的交流,並不鼓
勵大家去除底部的鏈接。好了,回歸正題,大家知道,進入後台在後台的系統-系統參數有個網站版權信息,在這里並不能找到官方的鏈接,由此可看,這是被官方
進行了加密處理了,想要去掉這個鏈接就需要不調用{dede:global.cfg_powerby/}這個標簽,而使用其他變數代替。思路就是新建一個
變數作為我們的網站版權信息來調用,好了下面就看看如何做:
方法1.新建一個變數;進入系統——系統基本參數—— 添加新變數【右上角】如下圖:
這
樣,點擊保存變數,就會在後台參數多出一個網站底部信息變數的輸入框,如何調用此標簽?跟以前的調用網站版權信息一樣格式:
{dede:global.dede_powerby/};在footer.htm底部模板加上此標簽即可。有了我們自己的版權信息變數,我們就可以刪除
之前系統自帶的版權信息變數。
我們使用sql命令工具【在系統設置下面有個sql命令工具】在輸入框輸入以下SQL語句,即可刪除系統的版權信息變數。SQL語句:DELETE
FROM dede_sysconfig WHERE varname = "cfg_powerby"
方法2.修改源碼除了添加另一個變數之
外,還可以看看官方的最新補丁使用到什麼,通過查看6.7日官方更新補丁,織夢DedeCMS官方在6月7號的安全補丁主要更新文件是
include/dedesql.class.php,修復變數覆蓋漏洞。但是下面的這段代碼明顯是不正常的,為什麼要用這種編碼呢?刪除該文件的下面這
段代碼就可以解決這個問題了。代碼如下:
$arrs1 =
array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 =
array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
2個方法隨便大家使用哪個,都可以有效去除底部的版權信息
本方法由草壩閣網整理,使用前請注意備份文件。
④ dedecms的程序怎麼老是很容易被人掛馬的(一句話木馬)
很高興為您解答:
這個可能是你電腦的安全性能太低了
你可以使用騰訊電腦管家,開啟安全防護啊
1、騰訊電腦管家獨有的二代反病毒引擎,防護查殺更徹底
2、騰訊電腦管家擁有全球最大的雲庫平台,能更好的識別詐騙、釣魚網站
3、騰訊電腦管家獨創鷹眼模式,時刻保護您的愛機不受侵害
4、騰訊電腦管家獨有的安全等級,您可以時刻查看你愛機的安全狀態
5、新增廣告過濾功能,有效減輕廣告騷擾。
祝樓主祝您工作、生活愉快!!
⑤ 織夢dedecms被掛馬 /plus/90sec.php怎麼修復
從別的網站上找來的解決方法,不知道能不能。大家自己去試試
DedeCMS不久前爆出的」90sec.php「漏洞,困擾了很多站長朋友,站長反饋「網站木馬文件刪除後,第二天又重新出現了」。
攻擊者利用這個漏洞,把一段惡意PHP代碼寫入資料庫的某個數據欄位內,再利用DedeCMS對這個欄位里的數據的處理時會執行插入到資料庫里的惡意PHP代碼,最終導致在目標網站上寫入網站木馬文件,完全控制這個網站。
所以當站長在刪除網站上的木馬文件時,並沒有刪除資料庫內的內容,所以當DedeCMS對這個被插入惡意代碼的欄位里的數據處理時,再次出現了被刪除了的網站木馬文件。
安全聯盟站長平台為DedeCMS的站長量身打造一個「DedeCMS漏洞後門專殺工具」,該工具只需下載放置到Dedecms根目錄下運行後,可「一鍵掃描」查找漏洞、網站木馬及資料庫里的惡意代碼並清除干凈。