⑴ 我的DEDECSM被掛馬了,就是在所有的.php文件後面加了一個iframe。。
黑客掛馬技術,一般是你網站程序有漏洞或者伺服器安全出了問題,才會被掛馬的,我以前也搞過dedecms的建站,當時的版本是5.6的,前段日子被黑客掛馬了,搞的我網站流量一下子沒了,都被360安全給攔截了,於是我就開始檢查網站程序有沒有沒篡改和增加,果然不出我所料,在資料庫文件里看到了掛馬代碼,但是清除了還是會被掛馬,朋友說讓我找專業做安全的sinesafe來給做網站程序漏洞修補和掛馬即可解決處理,於是找了他們給做的安全維護,直到現在網站都非常穩定,也由衷的希望我的經歷能幫到你。
⑵ phpcms程序被掛馬該如何解決
phpcms被掛馬的解決核心的操作點在於伺服器端以及網站本身的安全設置,其方法包括但不限於以下幾種:
1:伺服器日誌的定期查看,主要看是否有可疑的針對網站頁面的訪問。
2:通過ftp查看網站文件的修改時間,看時間上是否有異常。
3:核查網站程序是否需要更新,如果有,可第一時間更新到最新版本。
4:如果網站使用了第三方插件,請確認其來源,同時評估這些插件的安全性能。
5:修改建站程序重要的文件名稱,修改默認的後台登錄地址,防止黑客利用軟體自動掃描特定文件以獲取相應許可權。
6:將ftp,域名,空間,網站後台登錄的用戶名以及密碼設置得盡可能復雜,萬不可使用弱口令。
7:選擇口碑好,技術強的伺服器空間服務商如萬網。
8 : 如有可能,盡可能關閉不需要的埠,限制不必要的上傳功能。
9:伺服器端設置防火牆等,通常需要與空間服務商溝通,讓其代為設置。
建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
我們需要做的就是讓網站自身的安全性更高,防止黑客獲取我們網站相關的許可權。
⑶ 如何解決織夢cms最新版本5.7漏洞被掛馬的方法
織夢的漏洞大多來自它的插件部分(plus),那我們就從這里著手,我們把裡面不需要的插件的php文件統統刪掉,只保留自己用的上的友情鏈接,廣告系統等,現如今有被所有的「黑客」抓住不放的兩個漏洞(mytag.php,download.php)把這兩個文件刪了,如果你已經中馬了,請打開資料庫文件,找到這兩個數據表,將表裡的內容清空!另外到織夢後台,有一個病毒掃描的工具,在系統設置里,點擊掃描一下你的網站文件,這樣可以把非織夢文件掃描出來,然後刪除掉即可!
織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞,被入侵的話,常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有後門程序。另外,站長要定期維護網站的時候,通過FTP查看目錄,根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查,找到批量掛馬程序後,一般是個asp和php網頁,在FTP工具里,點右鍵選擇「查看」源文件後確認刪除。
找到掛馬頁面批量清理
一些掛馬程序會提供織夢後門,在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來的頁面一般要求輸入密碼,輸入剛才復制的密碼,進入批量掛馬工具。在這個工具里,功能很多,有提權,文件管理,文件上傳,批量掛馬,批量清馬等等。我們可以用這個「批量清馬」功能來清楚網站上的掛馬代碼。查看下掛馬代碼,復制到批量清馬工具下面的輸入框里,點開始就可以了。
網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼,把整個網站重新生成一遍,代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話,這個方法是沒用的。
http://jingyan..com/article/e2284b2b76edc0e2e6118dfa.html
⑷ html靜態網頁通過那幾種方式掛馬
html靜態網頁被掛馬有幾下幾種情況:
1、站長針對某些內容,手工創建出來的獨立靜態網頁;要在這些網頁中掛馬,需要在每一個靜態網頁中添加惡意代碼;
2、另一種是在動態網站的後台添加文章等內容時,通過單擊「生成靜態html頁面」按鈕,自動生成的靜態網也就是通過事先創建的模板衍生出來的網頁。如過掛馬,只需要在事先創建的模板中添加惡意代碼即可。
3、網站程序存在動態腳本比如asp php .net等,如果程序存在漏洞被入侵,就等於拿到了整個網站管理許可權,可以批量被掛馬。必須及時修復程序漏洞
4、網站被arp掛馬。這種arp包通常是將伺服器的mac地址轉向另一個ip,利用arp協議進行掛馬。解決方法,伺服器安裝防arp軟體。