可能广大站工同胞都有这样的体,自己的网站被人或者批量挂上可爱的大马,或者是全站链接.哎~ 让人深恶痛绝.
当然如若每一个站长都在每天进行对数据的备份的话,还好说,简单恢复下数据即可。但事实是又有几个站长能做到天天对数据进行备份呢?
dedecms5.5存在严重的安全漏洞,如若一直没打程序补丁,导致梦网美国主机站被入侵挂马,更郁闷的是,每过一周左右进行一次的备份。而网站所有的静态页都被批量挂马,手动一点一点的去掉代码,那是很不现实的。恢复数据的话,只能回复到一周前的数据,而我最近一周更新的文章比较多。
经探索,摸索出两个可以可以清除掉挂马代码的方法。在这里给大家介绍下,希望可以帮到大家。
方法一:既然是批量挂马,那肯定是有批量挂马工具的。经查询,dedecms5.5的系统漏洞,被入侵的话,一般是在data/cache目录有后门程序。如果没在这个目录,可以自己挨个查看下各个目录,根据文件修改时间和名称判断下。找到批量挂马程序后(一般是个asp和php网页),在FTP工具里,点右键,选择“查看”,在源代码的开头部分,可以找到一个密码,复制下来。在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。
方法二:利用dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。
转载请注明:文章来自计算机基础知识学习的乐园-电脑医生网.
