网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转

网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转,第1张

你这个很明显的是被挂黑链了,这个是织梦最近的漏洞,大部分织梦程序都被加了黑链,主要现象就是,后台超级管理员多了一个,网站根目录多了一个log开头的文件夹,并且网站文件所有以htm为后缀的文件都被加了黑链,也就是模板文件全部加了黑链,主要的有dede文件夹中的templets和根目录中templets文件夹中模板文件底部被添加黑链。解决方法,如果之前网站有数据备份,就备份还原一下,等待官方补丁,如果没有备份就给模板文件下载下来一个一个修改后上传覆盖,织梦漏洞多,注意时常的备份数据。纯手打。

一般来说没有问题的,你先把网站备份一下,然后再覆盖试试,如果没有改动过底层文件是没有问题的,恢复好了马上进后台进行升级,杀毒,把补丁都升级好,

另外要注意,data 里面的 commonincphp 保存了连接数据库的信息,覆盖时需要改一下

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击(XSS)”了。具体的跨站脚本攻击(XSS)的意思你百度就知道了,有这个漏洞的百科词条。我用的也是dedecms网站,那么具体解决方法就是防范跨站脚本攻击(XSS)漏洞。只有修复了漏洞,才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?》

2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly》

3、跨站脚本攻击(XSS)的防范方法,dedecms版本升级,dedecms是免费的开源网站,用的用户多,存在的漏洞也多,要不断的打补丁,升级版本。

把以上三点都做好了,你的网站就不会出现跳转到别人网站去的现象了,因为防范了“跨站脚本攻击(XSS)”,别人就不会攻击你的网站,在你网站里面加病毒代码了。我是一个热爱分享的网站站长,可以关注我,跟我一起进步。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情