织梦dedecms网站被挂马后怎么删除
新网站可以恢复到背景中。
编织梦想的技术人员是这样说的:“根据你的原始配置,重新安装dedecms的新空间,然后更换新的站数据的老站数据(除config_basephp),然后备份旧数据,上传到新站的目录就可以恢复。“
我没做什么,他们说的成功。
我自己的步骤通过根据下面的过程步骤是成功的。
1。本地测试很好德德整个程序,删除下面的“安装”文件夹中,替换没有安装“安装”文件夹中。这是安装文件夹。如果安装过程中提示,install_locktxt这个文本文件。然后把删除的文本文件。可以安装。
2,数据库连接名称。以下commonincphp文件中的数据文件夹的根目录中的数据库名,数据库用户名和密码就可以
三开commonincphp这个文件使用Adobe的Dreamweaver CS4网页编辑工具,见下面的<
$ cfg_dbhost =“localhost”的PHP / /数据库连接信息;?
$ cfg_dbname =“dedecmsv57gbksp1”;数据库名称
$ cfg_dbuser =“根”;数据库用户名
$ cfg_dbpwd =“123456”;数据库密码
$ cfg_dbprefix =“dede_”;
$ cfg_db_language =“GBK”;?>
3好保存上传到空间。运行域名/安装/ indexphp文件开始安装过程
4,安装可以生成自己的背景。是不是很简单,所以不需要上述繁琐。
install/ 这个文件本身就是dede的安装文件,删掉了就不能再重新安装了,你还不如把dedecms程序全部删除,再上传重新安装,安装完后把install/ 文件删除,以防被攻击。
DedeCMS做的网站被挂马了,真要找哪个文件被修改了,哪里藏有木马文件,可能比较麻烦。建议大家备份数据,重新安装dedecms系统,并还原数据,然后做好安全设置,以防再次被挂。
可以按照如下步骤解决:
1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!
2、安装全新的dedecms系统,安装完成后,登录后台。
3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。
4、后台-恢复还原数据。到了这里,只是把数据恢复了。
5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。
6、做安全设置,限制目录权限
7、删除没用的文件:
装程序后一定要删除install目录;
修改dedecms默认后台目录dede
删除不需要的目录和文件:
/member/
/special/
/company/
/plus/guestbook
/dede/file_manage_controlphp
/dede/file_manage_mainphp
/dede/file_manage_viewphp
/dede/media_addphp
/dede/media_editphp
/dede/media_mainphp
/dede/sys_sql_queryphp
/plus/downloadphp 只是使用文章功能,不需要下载,这个脚背文件也可以删除
/plus/feedbackphp 不使用dedecms评论功能,这个也可以删除
织梦程序plus目录下还有很多功能脚本,不需要的脚本文件都可以删除,什么时候需要了再上传也可以的。
及时关注dedecms官方通知,及时更新补丁。
修改date里面的commonincphp文件,
<php
//数据库连接信息
$cfg_dbhost = 'localhost';
$cfg_dbname = 'dedecmsv56gbk'; /数据库名称,dedecms56默认是dedecmsv56gbk
$cfg_dbuser = 'root'; /数据库用户名
$cfg_dbpwd = ''; /dbuser 的密码
$cfg_dbprefix = 'dede_'; /表前缀,一般不必修改过
$cfg_db_language = 'gbk'; /编码,一般不必修改过
>
按以上提示把数据名改为你要连接的数据库名即可。
0条评论