小李SEO博客

網站優化服務

dedecms首頁被快照挾持被串改被掛馬被入侵后解決辦法

織夢安全防護教程首頁被挾持、被串改、被掛馬、被入侵后解決辦法:第一步:備份。1-1、后臺-系統-數據庫備份/還原,數據備份。1-2、打包整站下載到你電腦上來,防止被改壞了無法還原回來。打包可以利用主機面板的打包功能,快速又方便。

最新織夢。http://www.dedecms.com/products/dedecms/downloads/ [官網] 下載對應編碼的最新織夢程序包。第三步:刪除最新織夢程序包那些沒用的又容易被掛馬入侵的程序文件;3-1、刪除以下文件夾和文件;member 會員文件夾整個刪除;special 專題文件夾整個刪除;install 安裝文件夾整個刪除;robots.txt 文件刪除;3-2、刪除 /templets/default 官方默認模板這個文件夾;3-3、plus 文件夾除了以下 1個文件夾 和 5個php文件,其他的文件統統刪除;/plus/img (這個文件夾);/plus/count.php;/plus/diy.php;/plus/list.php;/plus/search.php;/plus/view.php;3-4、把 dede 后臺文件夾改名,改復雜一點,改成爹媽都不認識它。

修復剛剛下載的織夢最新程序包里已知漏洞。4-1、打開 /include/dialog/select_soft_post.php 找到;$fullfilename = $cfg_basedir.$activepath.’/’.$filename;在它上面加入if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))) {ShowMsg(“你指定的文件名被系統禁止!”,’javascript:;’);exit();};4-2、打開 /dede/media_add.php 找到$fullfilename = $cfg_basedir.$filename;在它上面加入if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){ShowMsg(“你指定的文件名被系統禁止!”,’java script:;’);exit();}

從第一步的整站備份文件夾里檢查 模板 和 文檔圖片文件夾 是否有掛馬和后門等可疑文件或代碼。這一步需要一點專業知識,如果你實在不懂,就到群里虛心請教,遇到可疑的地方截圖請教別人,慢慢見的后門和木馬代碼多了,你就離成為大神不遠了。5-1、每一個跟模板有關的js文件都要一一打開來細心檢查,因為掛馬很多在js文件中,不然你前面和后面的工作都白做了。5-2、每一個跟模板有關的css 和 images 文件夾下都要細心檢查是否有后門文件,除了圖片文件、css文件、字體文件,其他的一律刪除,刪錯了也不用擔心,有整站打包的備份在。5-3、每一個模板htm文件都要細心檢查是否有掛馬代碼存在,檢查你的模板文件夾里是否有后門文件,比如php文件,asp文件,其他可疑的格式文件一律刪除,刪錯了也不用擔心,有整站打包的備份在。5-4、你備份文件中的文檔圖片文件夾 uploads 文件夾,每一個文件夾都要打開,都要細心檢查是否有后門文件,除了圖片文件和你的附件,其他的一律刪除,刪錯了也不用擔心,有整站打包的備份在。5-5、/data/common.inc.php 和 /data/config.cache.inc.php 一會配合打包要用到,所以也要檢查。5-6、/include/extend.func.php 可能有二次開發的自定義方法在里面,所以也要檢查。5-7、其他你曾經二次開發修改過的文件。

把第五步處理過的以下文件和文件夾復制到你第一步處理過的官方最新程序而且刪除和修復漏洞的那個文件夾對應的位置里。/data/common.inc.php;/data/config.cache.inc.php;/include/extend.func.php;/templets/你的模板文件夾;/uploads其他你曾經二次開發修改過的文件。還有可能你的模板關聯的css 和 js 和 images圖片,這個自己看著辦,復制進來后,打包本地整好的文件。

清空線上網站所有文件,上傳本地整好的文件包。7-1、把主機里現在網站里的所有文件清空,不需要到mysql清除數據哦。虛擬主機的小伙伴可以借助主機面板一鍵清空,省事又干凈。7-2、把剛剛整理好的最新程序打包上傳到主機里解壓出來,不需要重新安裝哦7-3、登錄網站后臺,打開 系統-系統設置-基本參數,點擊確認一次,再去生成全站。

利用偽靜態功能禁止以下目錄運行php腳本。linux主機的用戶一般都是apache環境,使用 .htaccess 文件來設置,如果你網站根目錄已經存在這個文件,那就復制一下代碼添加進去,沒有這個文件的小伙伴可以下載下來放進去RewriteEngine on#安全設置 禁止以下目錄運行指定php腳本RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php|htm)$ – [F]RewriteRule uploads/(.*).(php)$ – [F]windows主機的用戶一般都是iis7、iis8環境,使用 web.config 文件來設置,請確認你的主機已經開啟了偽靜態而且網站根目錄有 web.config 文件,有這個文件的可以復制以下代碼添加到對應的rules內,沒有這個文件的小伙伴可以下載下來放進去。<rule name=”Block data” stopProcessing=”true”><match url=”^data/(.*).php$” />;<conditions logicalGrouping=”MatchAny”>;<add input=”{USER_AGENT}” pattern=”data” />;<add input=”{REMOTE_ADDR}” pattern=”” />;</conditions>;<action type=”AbortRequest” />;</rule>;<rule name=”Block templets” stopProcessing=”true”>;<match url=”^templets/(.*).php$” />;<conditions logicalGrouping=”MatchAny”>;<add input=”{USER_AGENT}” pattern=”templets” />;<add input=”{REMOTE_ADDR}” pattern=”” />;</conditions>;<action type=”AbortRequest” />;</rule>;<rule name=”Block SomeRobot” stopProcessing=”true”>;<match url=”^uploads/(.*).php$” />;<conditions logicalGrouping=”MatchAny”>;<add input=”{USER_AGENT}” pattern=”SomeRobot” />;<add input=”{REMOTE_ADDR}” pattern=”” />;</conditions>;<action type=”AbortRequest” />;</rule>。Nginx下禁止指定目錄運行PHP腳本。注意:這段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后記得重啟Nginx生效。location ~* /(a|data|templets|uploads)/(.*).(php)$ {return 403;}寶塔面板的在配置文件里找到PHP引用配置。

第八步尤其重要,如何驗證第八步是否生效呢。用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一個php文件,名為1.php,里面隨便打幾個數字即可;上傳到你網站的 uploads 文件夾里,然后在瀏覽器上打開 http://域名/uploads/1.php這樣提示表示生效了。如果是能正常顯示你寫的數字,那表示沒生效,有風險,想辦法讓它生效吧。

上一篇:織夢cmsGBK版安裝sphinx全文索引無法查詢無結果 下一篇:織夢cms[field:global name=autoindex/]標簽使用教程
織夢cms相關文章閱讀
  • 新手如何簡單搭建織夢CMS網站教程

    小李網絡公司介紹新手搭建織夢cms網站教程知識.包括織夢CMS網站程序搭建以及模板安裝教程步驟_瀟灑優化.使用織夢CMS搭建屬于自己的第一個網站-網站建設基礎教程.dedecms搭建環境....

  • 織夢cms后臺如何修改上傳圖片保存路徑

    小李seo網絡公司介紹織夢cms修改圖片路徑方法知識.包括六種方法設置織夢上傳圖片絕對地址,織夢CMS上傳圖片默認路徑更改,dedecms(織夢CMS)怎么實現圖片批量上傳?...

  • 織夢cms使用做多的dede:arclist標簽介紹

    小李網絡公司介紹織夢cms使用做多的dede:arclist標簽介紹知識,包括dede閱讀數標簽dede調用網站dedelist和arclistdede調用推薦dedearclist編號dede相關推薦dede模板arclistdedearclist推薦dede列表調用標簽dede標簽...

  • 織夢cms修改友情鏈接flink模板教程

    小李網絡公司介紹織夢cms修改友情鏈接flink模板知識,包括dede模板網織夢cms建站教程織夢網站免費模板dede商品模板下載免費織夢手機模板dedecms模板站dede網站模板制作織夢上傳模板....

  • 織夢cms自動加內鏈方法有利于seo

    小李網絡公司介紹織夢cms自動加內鏈方法知識.包括dedecms自動加內鏈起來的最佳方法利于seo_織夢58, 織夢dedeCMS自動加內鏈起來的最佳方法利于seo- dedeCMS教程,seo萬能模板discuz怎么做seodedecms適合s...

  • 織夢cms任意頁面調用欄目內容方法

    小李網絡公司介紹織夢cms任意頁面調用欄目內容方法知識,包括織夢相關文章調用織夢常用調用標簽織夢首頁調用文章列表織夢欄目內容調用織夢cms建站教程織夢內容也調用dedecms織夢系統織夢首...

  • 織夢cms網站程序運行環境要求

    小李網絡公司介紹織夢cms程序運行環境知識.包括運行環境要求運行環境是什么意思net運行環境運行環境有哪些python運行環境安裝python的運行環境labview運行環境要求java的運行環境是什么....

  • 織夢cms系統修改原始data目錄至根目錄方法

    小李網絡公司介紹織夢cms系統修改原始data目錄至根目錄方法知識,包括游戲根目錄是data嗎免root修改根目錄dataandroid根目錄在哪里安卓data根目錄在根目錄data里面文件權限根目錄讀寫權限什么是手...

  • 織夢cms為后臺自定義菜單的完整方法

    小李網絡公司介紹織夢cms為后臺自定義菜單的完整方法知識,包括dedecms四級菜單織夢源碼欄目菜單怎么改dedecms主菜單織夢二級菜單dedecms菜單空白dedecms欄目菜單....

  • 織夢cms網站增加統計欄目文章數的功能

    小李網絡公司介紹織夢cms網站增加統計欄目文章數知識.包括dedesql統計數據dede今日訪問統計dede投稿數量統計dede表單dede統計欄目數量dede統計后排名dede安裝統計dede統計表單dede分類搜索....

  • 織夢cms設置首頁滾動顯示網頁代碼

    小李網絡公司介紹織夢cms設置首頁滾動顯示網頁代碼知識,包括用dedecmsdedecms驗證碼設置dedecms設置關鍵詞dedecms發表評論dedecms批量設置副欄目dedecms設置logodedecms設置端口號....

  • 織夢cms如何去掉幻燈片頂部文字

    小李網絡公司介紹織夢cms去掉幻燈片文字知識.包括教你如何去掉dedecms幻燈片的標題和背景,如何去掉織夢dedecms幻燈片頂部的文字和標題,織夢DedeCMS自帶的幻燈片修改技巧....

SEO公司排名
在线视频国产网站你懂得},97se亚洲国产综合自在线观看,婷婷五月色综合香五月a,欧洲自拍视频另类中文字幕
?
QQ在線咨詢
SEM競價推廣
137-1296-7640
SEO優化外包
137-1296-7640