現在已經是2014年了,在2013年DEDECMS織夢系統出現了蠻多次的漏洞��,導致不少DEDECMS網站被黑或者被掛馬���,下面我們就總結一些2013年那么些容易被掛馬和被黑的文件���。
1. 被植入木馬���,然后網站打開后自動彈出博彩,賭博,色情網站���,一般這種病毒的特征代碼如下
二、織夢CMS被掛馬清理方法
1、刪除增加的管理員service��、spider等用戶名��。
2��、刪除根目錄的asdd���、90sec��、service等PHP文件���。
3��、刪除plus目錄的以下可疑文件:
4、織夢程序后臺掃描提示名字為90sec的PHP文件,可以在后臺->模板->自定義宏標記中刪除其中的條目之后可以升級下include目錄里的名為dedesql.class的PHP文件即可���。
5、給plus只讀權限�����。
6�����、刪除data/cache文件夾下類似mytag-xxx名字的htm文件��,刪除tplcache的緩存文件���。
7�����、數據庫要清空dede_mytag表。
當然��,最好備份數據��,保險起見��,重裝DEDECMS程序��,僅供參考��!
