⑴ 我的DEDECSM被挂马了,就是在所有的.php文件后面加了一个iframe。。
黑客挂马技术,一般是你网站程序有漏洞或者服务器安全出了问题,才会被挂马的,我以前也搞过dedecms的建站,当时的版本是5.6的,前段日子被黑客挂马了,搞的我网站流量一下子没了,都被360安全给拦截了,于是我就开始检查网站程序有没有没篡改和增加,果然不出我所料,在数据库文件里看到了挂马代码,但是清除了还是会被挂马,朋友说让我找专业做安全的sinesafe来给做网站程序漏洞修补和挂马即可解决处理,于是找了他们给做的安全维护,直到现在网站都非常稳定,也由衷的希望我的经历能帮到你。
⑵ phpcms程序被挂马该如何解决
phpcms被挂马的解决核心的操作点在于服务器端以及网站本身的安全设置,其方法包括但不限于以下几种:
1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2:通过ftp查看网站文件的修改时间,看时间上是否有异常。
3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。
4:如果网站使用了第三方插件,请确认其来源,同时评估这些插件的安全性能。
5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7:选择口碑好,技术强的服务器空间服务商如万网。
8 : 如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。
⑶ 如何解决织梦cms最新版本5.7漏洞被挂马的方法
织梦的漏洞大多来自它的插件部分(plus),那我们就从这里着手,我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等,现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到这两个数据表,将表里的内容清空!另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
织梦网站被挂马工具批量挂马
dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。
找到挂马页面批量清理
一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。
网站重新生成html静态页面
dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。
http://jingyan..com/article/e2284b2b76edc0e2e6118dfa.html
⑷ html静态网页通过那几种方式挂马
html静态网页被挂马有几下几种情况:
1、站长针对某些内容,手工创建出来的独立静态网页;要在这些网页中挂马,需要在每一个静态网页中添加恶意代码;
2、另一种是在动态网站的后台添加文章等内容时,通过单击“生成静态html页面”按钮,自动生成的静态网也就是通过事先创建的模板衍生出来的网页。如过挂马,只需要在事先创建的模板中添加恶意代码即可。
3、网站程序存在动态脚本比如asp php .net等,如果程序存在漏洞被入侵,就等于拿到了整个网站管理权限,可以批量被挂马。必须及时修复程序漏洞
4、网站被arp挂马。这种arp包通常是将服务器的mac地址转向另一个ip,利用arp协议进行挂马。解决方法,服务器安装防arp软件。