織夢(mèng)DEDECMS系統(tǒng)2013年相繼爆出很多漏洞,70%以上的織夢(mèng)系統(tǒng)網(wǎng)站中招,防不勝防啊,下面介紹幾點(diǎn)織夢(mèng)常見的漏洞文件和常見的狀況,以及如何做好織夢(mèng)安全防護(hù)措施。
常見可疑文件夾:
1:article文件夾:最近很多織夢(mèng)系統(tǒng)網(wǎng)站根目錄被上傳article文件件,里面有很多賭博靜態(tài)違法html頁(yè)面,可疑直接刪除,此類違法信息大部分是由于您的網(wǎng)站存在dedecms安全漏洞,黑客或攻擊者利用此漏洞上傳木馬病毒(webshell文件)獲取您的網(wǎng)站控制權(quán)限,通過木馬病毒上傳多個(gè)惡意文件,以批量生成很多的html違法頁(yè)面。
:
2:找到黑客或攻擊者上傳的木馬文件(偽裝成正常文件以.php結(jié)尾)并刪除,掛馬文件特征,大部分文件存在plus、upload、include、dede、data(/data/cache/)等文件夾下,可根據(jù)文件生成的時(shí)間來判別,具體木馬文件會(huì)因服務(wù)器不同而有所改變,請(qǐng)聯(lián)系技術(shù)人員慎重處理,以下木馬文件僅供參考。
可疑文件:
根目錄/1.php
根目錄/360scan.php
根目錄/cmd.php
根目錄/inc001.php
根目錄/include/config.php
根目錄/include/debe.php
根目錄/include/dialog/select_config.php
根目錄/include/inc/inc_fun_help.php
根目錄/member/space/person/tokio.php
根目錄/plus/90sec.php
根目錄/plus/admin.php
根目錄/plus/bakup.php
根目錄/plus/checkinq.php
根目錄/plus/config.php
根目錄/plus/digg.php
根目錄/plus/digg_ad.php
根目錄/plus/flink.php
根目錄/plus/gongsi.php
根目錄/plus/huoshen.php
根目錄/plus/inc_fun_newmin.php
根目錄/plus/inc_fun_newsmin.php
根目錄/plus/info.php
根目錄/plus/infor.php
根目錄/plus/kefu.php
根目錄/plus/mybak.php
根目錄/plus/service.php
根目錄/plus/system.php
根目錄/plus/tokio.php
根目錄/plus/views.php
根目錄/plus/zdqd.php
根目錄/uploads/userup/111.php
根目錄/uploads/userup/configh.php
根目錄/uploads/userup/data.php
根目錄/uploads/userup/newconf.php
根目錄/uploads/userup/sys.php
根目錄/uploads/userup/sysinw.php
根目錄/uploads/userup/systmoem.php
根目錄/uploads/userup/sysw.php
根目錄/wisdom.php
根目錄/xinwen/2010/0407/logo.php
根目錄/zinc.php
根目錄/data/cache/
3. 針對(duì)織夢(mèng)木馬文件除了刪除之外,最好把安全防護(hù)做好。
a.plus禁止寫入權(quán)限,也可聯(lián)系空間商或者直接關(guān)閉執(zhí)行、讀取、寫入;plus里文件放的是搜索文件search.php、在線訂單diy.php、廣告ad_js.php、下載download.php、糾錯(cuò)erraddsave.php、留言feedback_js.php feedback.php、購(gòu)物carbuyaction.php、car.php,沒有用到的功能可以刪除這些文件。
plus、upload、include、dede、data文件夾下多看看是否有可以的PHP文件,可以看看修改時(shí)間,文件夾名稱來確定是否為病毒文件。
也可以登錄您的網(wǎng)站后臺(tái)進(jìn)行病毒掃描,系統(tǒng)>>病毒掃描>>掃描,掃描后刪除可疑文件,刪除成功后,清理緩存。www.genban.org 網(wǎng)站建設(shè)
b.member會(huì)員,如果網(wǎng)站沒有用過會(huì)員功能可以刪除。
c.程序安裝之后刪除install文件夾。
d.請(qǐng)更換dedecms免費(fèi)程序或登錄dedecms網(wǎng)站下載并升級(jí)最新補(bǔ)丁包,杜絕此程序漏洞以防止后續(xù)黑客繼續(xù)攻擊您的站點(diǎn)
希望可以幫助到你,如果您的站需要就病毒刪除和技術(shù)支持,請(qǐng)聯(lián)系跟版網(wǎng)客服協(xié)助!
