手机 QQ 2014版别人添我为好友的验证时间1970-01-01,打开是空白的,在手机上

手机 QQ 2014版别人添我为好友的验证时间1970-01-01,打开是空白的,在手机上,第1张

被入侵后的常见问题如下:

1、 模板被修改,添加大量黑链代码。

2、 添加关键字的单个网址,隐藏链接,并添加超级管理员。

3、 添加了关键字的单个网址,明链接。

如何避免网站被入侵?

1、Dedecms程序,用不到的功能,建议删除或者禁用。

这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。

回答不容易,希望能帮到您,满意请帮忙采纳一下,谢谢 !

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击(XSS)”了。具体的跨站脚本攻击(XSS)的意思你百度就知道了,有这个漏洞的百科词条。我用的也是dedecms网站,那么具体解决方法就是防范跨站脚本攻击(XSS)漏洞。只有修复了漏洞,才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?》

2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly》

3、跨站脚本攻击(XSS)的防范方法,dedecms版本升级,dedecms是免费的开源网站,用的用户多,存在的漏洞也多,要不断的打补丁,升级版本。

把以上三点都做好了,你的网站就不会出现跳转到别人网站去的现象了,因为防范了“跨站脚本攻击(XSS)”,别人就不会攻击你的网站,在你网站里面加病毒代码了。我是一个热爱分享的网站站长,可以关注我,跟我一起进步。

朋友的网站是DEDECMS网站吧,如果没猜错的话,DEDECMS网站后台登录空白就是网站被挂链接,被黑了,可能是dede的系统安全问题,要做到不被黑,第一步是按照dede官方来设置目录安全,第二步是及时更新安全问题,第三步就是自己在日常网站的管理维护中尽可能注意不要暴露自己网站的后台和程序类型了。%D%A  被黑后(dede的后台登陆空白,dede网站被挂黑链后)怎么解决呢?%D%A  首先,网站肯定是有木马后门存在,当然,无法登陆后台也就无法检测,所以要发现文件问题,即使你替换了后台的整个登陆的文件夹也没有办法解决,最后面有些他们也会后台文件挂马,这个时候建议朋友先删了原来的后台,重新上传后台文件。%D%A  如果网站不重要可以考虑备份数据,重新安装,哈哈,这是最后的办法了。%D%A  可以先修改根目录下的indexhtml这个先把首页的链接给他去了。%D%A  你找到data/commonincphp看看里面数据库链接信息有没有错。%D%A  如果还不行那就看看include目录里面的commonincphp这些带common的文件,是不是在这里被换了还有链接如果有,就替换掉。%D%A  接下来应该可以登陆后台了,那就在后台检测木马(dede官方提供的工具,设置里面)%D%A  你应该会发现会有一些php的文件被检测出来,一般是在image文件夹下面。%D%A  如果你有很多个网站在同一服务器那就危险了,可能别的网站里面也有木马没被清除,一般木马是和你管理你的空间的权限是一样的,所以不要轻视这个,这就是为什么有的dede的站长说自己的站群也被黑了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 手机 QQ 2014版别人添我为好友的验证时间1970-01-01,打开是空白的,在手机上

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情