DedeCMS做的网站被挂马了,真要找哪个文件被修改了,哪里藏有木马文件,可能比较麻烦。建议大家备份数据,重新安装dedecms系统,并还原数据,然后做好安全设置,以防再次被挂。可以按照如下步骤解决:1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!2、安装全新的dedecms系统,安装完成后,登录后台。3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。4、后台-恢复还原数据。到了这里,只是把数据恢复了。5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。6、做安全设置,限制目录权限(参考:http://www.dedecms8.com/dedecms/use/1998.html)7、删除没用的文件:装程序后一定要删除install目录;修改dedecms默认后台目录dede删除不需要的目录和文件:/member//special//company//plus/guestbook/dede/file_manage_control.php/dede/file_manage_main.php/dede/file_manage_view.php/dede/media_add.php/dede/media_edit.php/dede/media_main.php/dede/sys_sql_query.php/plus/download.php 只是使用文章功能,不需要下载,这个脚背文件也可以删除/plus/feedback.php 不使用dedecms评论功能,这个也可以删除织梦程序plus目录下还有很多功能脚本,不需要的脚本文件都可以删除,什么时候需要了再上传也可以的。及时关注dedecms官方通知,及时更新补丁。安全第一!!!DedeCMS做的网站被挂马了,真要找哪个文件被修改了,哪里藏有木马文件,可能比较麻烦。建议大家备份数据,重新安装dedecms系统,并还原数据,然后做好安全设置,以防再次被挂。可以按照如下步骤解决:1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!2、安装全新的dedecms系统,安装完成后,登录后台。3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。4、后台-恢复还原数据。到了这里,只是把数据恢复了。5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。6、做安全设置,限制目录权限(参考:http://www.dedecms8.com/dedecms/use/1998.html)7、删除没用的文件:装程序后一定要删除install目录;修改dedecms默认后台目录dede删除不需要的目录和文件:/member//special//company//plus/guestbook/dede/file_manage_control.php/dede/file_manage_main.php/dede/file_manage_view.php/dede/media_add.php/dede/media_edit.php/dede/media_main.php/dede/sys_sql_query.php/plus/download.php 只是使用文章功能,不需要下载,这个脚背文件也可以删除/plus/feedback.php 不使用dedecms评论功能,这个也可以删除织梦程序plus目录下还有很多功能脚本,不需要的脚本文件都可以删除,什么时候需要了再上传也可以的。及时关注dedecms官方通知,及时更新补丁。不错啊非常的好 学习了 刚做了个网站,正好设置一下 |