dedecms網站被挂馬怎麽處理
dedecms被批量挂馬後如何處理?織夢系統是靜态化的,一(yī)般挂馬的都懂點系統,所以一(yī)般不會在生(shēng)成的靜态頁面挂馬,所以需要了解程序模闆控制的功能,找到異常代碼直接删除就行了。假如數據有天天備份的話(huà),那還好說,可以恢複下(xià)數據。可是又(yòu)有幾個站長能做到虛拟主機天天備份的呢?
網站被挂馬工(gōng)具批量挂馬
dedecms的系統漏洞,被入侵的話(huà),一(yī)般是在data/cache目錄有後門程序。如果沒在這個目錄,可以自己挨個查看下(xià)各個目錄,根據文件修改時間和名稱判斷下(xià)。找到批量挂馬程序後(一(yī)般是個asp和php網頁),在FTP工(gōng)具裏,點右鍵,選擇“查看”,在源代碼的開(kāi)頭部分(fēn),可以找到一(yī)個密碼,複制下(xià)來。
找到挂馬頁面批量清理
在浏覽器中(zhōng)輸入你的域名/目錄/挂馬程序的文件名,出來的頁面一(yī)般要求輸入密碼,輸入剛才複制的密碼,進入批量挂馬工(gōng)具。在這個工(gōng)具裏,功能很多,有提權,文件管理,文件上傳,批量挂馬,批量清馬等等。我(wǒ)們可以用這個“批量清馬”功能來清楚網站上的挂馬代碼。查看下(xià)挂馬代碼,複制到批量清馬工(gōng)具下(xià)面的輸入框裏,點開(kāi)始就可以了。
網站重新生(shēng)成html靜态頁面
dedecms本身自帶的生(shēng)成html功能來清理挂馬代碼,把整個網站重新生(shēng)成一(yī)遍,代碼自然就沒了。不過這個方法隻适合沒給php文件挂馬的情況下(xià)使用。假如php文件被挂馬的話(huà),這個方法是沒用的。
最後提醒下(xià)大(dà)家,網站程序一(yī)定要勤打補丁,勤備份!