織夢最新漏洞,網站首頁head之間被強制插入病毒代碼
近日,我想好多網站被黑的站長都在經歷着水深火熱,網站首頁一直在重復的插入病毒代碼,輸入網址打開網站正常進入沒有一點問題,但從百度搜索框進入,則會跳轉到一個非法鏈接!這我們也稱之為流量劫持!登錄服務器查看沒有被上傳異常文件,但是首頁生成后,有一段異常且被加密過的代碼。更換內核后,還是依然出現,通過研究發現,首頁模板被加入了【自定義宏標記】內容,標簽為:{dede:mytag typeid='0' name=''/} ,內容為一段異常代碼。
解決辦法為:
刪除后台【自定義宏標記】系統文件5個即可。
刪除 dede/mytag_add.php 【自定義標記管理】
刪除 dede/mytag_edit.php 【自定義標記管理】
刪除 dede/mytag_main.php 【自定義標記管理】
刪除 dede/mytag_tag_guide.php 【自定義標記管理】
刪除 dede/mytag_tag_guide_ok.php 【自定義標記管理】
當然還有另一種辦法也不得不操作:
這樣的情況會嚴重影響網站關鍵詞排名,甚至首頁被K拔毛,於是我嘗試了各種方法:1、去dede后台更新首頁,更新后沒幾個小時,又自動被非法篡改;2、修改網站含義php文件dede、data、include、plus的名稱,無效……后來我直接把這幾個文件權限改成644(本用戶有可讀可寫權限,群組有只讀權限,其他用戶為只讀權限),仍然無效……
找到解決方案
1、掃描病毒進入dede后台,點擊“系統 - 病毒掃描 - 開始檢測”出現以下結果,挨個清除;
以下文件可以不用刪除;
2、設置目錄權限(以絕后患)
對data/、templets/、uploads/網站目錄文件夾設置為644可讀寫不可執行權限。
對include/、member/、plus/、dede/網站目錄文件夾設置為755可讀可執行不可寫入權限。其中后台管理目錄(默認dede),可自行修改。
3、刪除無用的目錄
很多站長使用dedecms搭建網站並沒有開啟會員功能、專題功能,如果確認不需要使用會員、專題,可以直接刪除網站根目錄里的member、special目錄。
轉http://baijiahao.baidu.com/s?id=1600310480342074542&wfr=spider&for=pc