dedecms自动入侵工具怎么用
大家一直说 织梦程序漏洞多,容易被黑,其实换个思路想,织梦使用量多,自己被关注的也多,想从中获利的菜鸟黑客也多
织梦被黑,后台无法登入的办法:通过进入服务器,或连接FTP,重新上传并替换默认程序中“dede”文件夹,再通过“wwwxxxcom/dede”尝试登陆;
如以上无法实现,请在确认自己网站程序未被二次开发的前提下,尝试将“include”也重新替换,再次尝试;
如以上步骤还是不行,请将MySql即整个网站备份并保存,尝试重新安装程序,并恢复备份的MySql文件。
重新安装程序方法:将“install”目录中的
indexhtml 删除
install_locktxt 删除
indexphpbak 重命名为 indexphp
module-installphpbak 重命名为 module-installphp
再通过“wwwxxxcom/install"尝试重新安装程序,并登陆后台,恢复数据。
注意:如还有其它不明白请私信或追问。
织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的,另外你要检查一下你的代码,看有没有一些木马,全部去除掉。还有的就是自己换一台好的主机,要不然别人通过旁注还是可以黑你的网站。
DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。
被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。
1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。
2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。
3织梦创始人IT伯拉图离开织梦以后,
dedecms长时间未有大的更新。
二、预防被黑客攻击
1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。
2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。
3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。
三、被黑以后的处理
1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。
做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。
织梦首页被劫持很常见,首先要找出原因,否则及时修改了TDK,隔一段时间还是被攻击。
一般出现问题原因是:服务器安防和DEDE的漏洞。解决办法可以按照下面方法逐步调整:
先把程序去掉,把静态页面和JS、CSS、文件等复制出来,放到服务器上保证站点访问,减少损失。
检查DEDE系统是否该升级更新了,升级到新版本
没用的功能去掉,比如会员系统,还有PLUS文件里面的一些插件,后台目录(DEDE)里面的一些用不到的文件删除。
织梦DEDECMS上传漏洞uploadsafeincphp修复、织梦DEDECMS变量覆盖漏洞dedesqlclassphp修复。
把账户admin修改为其他,修改后台登录密码,和后台地址。修改数据库账户密码,FTP账户密码。
有条件就一个文件夹一个文件夹的去查杀木马,没条件的话,可以重装织梦,恢复数据。安装好织梦后,删除install目录。
如果服务器安防自己能做好保持现状就行,做不好,可以考虑百度云或者阿里云的云主机。起码安全一些。
功能和插件删减可以参考下面:
member文件夹(会员)
special文件夹(专题)
plus文件建议只保留如下文件:countphp(文章浏览次数),listphp(动态栏目),searchphp(搜索),viewphp(动态文章)
dede目录不必要的文件
以file_xx php开头的系列文件及tplphp文件管理器
soft_addphp、soft_configphp、soft_editphp软件下载类
mail_file_managephp、mail_getfilephp、mail_sendphp、mail_titlephp、mail_title_sendphp、mail_typephp邮件发送
media_addphp、media_editphp、media_mainphp视频控制文件
以story_xxxphp开头的系列文件小说功能
ad_addphp、ad_editphp、ad_mainphp广告添加部分
cards_makephp、cards_managephp、cards_typephp点卡管理功能文件
以co_xx php开通的文件采集控制文件
erraddsavephp纠错管理
feedback_editphp、feedback_mainphp评论管理
以group_xx php开头的系列php文件圈子功能
plus_bsharephp分享到管理
以shops_xx php开头的系列文件商城系统
spec_addphp、spec_editphp专题管理
以templets_xx php开头的系列文件模板管理
vote_addphp、vote_editphp、vote_getcodephp投票模块
/dede/templets/目录
删除:以file_xx htm开头的系列文件及tplhtm文件管理器,安全隐患很大
soft_addhtm、soft_confightm、soft_edithtm软件下载类,存在安全隐患
mail_file_managehtm、mail_getfilehtm、mail_sendhtm、mail_titlehtm、mail_title_sendhtm、mail_typehtm邮件发送
media_addhtm、media_edithtm、media_mainhtm视频控制文件
以story_xxxhtm开头的系列文件小说功能
ad_addhtm、ad_edithtm、ad_mainhtm广告添加部分
cards_makehtm、cards_managehtm、cards_typehtm点卡管理功能文件
以co_xx htm开通的文件采集控制文件
erraddsavehtm纠错管理
feedback_edithtm、feedback_mainhtm评论管理
以group_xx htm开头的系列htm文件圈子功能
plus_bsharehtm分享到管理
以shops_xx htm开头的系列文件商城系统
spec_addhtm、spec_edithtm专题管理
以templets_xx htm开头的系列文件模板管理
vote_addhtm、vote_edithtm、vote_getcodehtm投票模块
这个很烦人的,主要是后台程序造成的。如果后台不常用。那就把后台那个文件夹删了,用到的时候再加上去,不用的时候删除。我被折磨了一个多星期。搜到的方法都用了。还是天天被改。才想到这个。现在这几天好了。
织梦程序建网站,大家用得比较多,今天,我就给大家分享黑客攻击织梦网站,攥改织梦网站首页后的处理方法。
第一步,在织梦网站的后台,点“系统”,然后再点“病毒扫描”,就可以很方便地发现黑客在网站程序中植入的“可疑文件”,然后将这些可疑文件全部删除(注意:删除前把可疑文件截图或拍照)。
(织梦网站后台病毒扫描所在路径)
(黑客在织梦网站程序中植入的可疑文件)
第二步,将网站中已删的可疑文件,对照网站原码(以前备安份的网站),将原码中有的文件补传至根目录下相应的位置。
第三步,更新网站缓存,然后再更新全站(包括PC端和移动端)。
第四步,修改网站后台登陆密码、数据库密码和FTP密码。(最好是重新安装网站,将数据库密码、数据库表前缀、网站后台登陆帐号全改为新的)
通过以上四步,你发现:黑客攻击攥改的网站就处理好了。
来源:网页链接
0条评论