dedecms的5.5版本有严重的安全漏洞,我因为比较懒惰,一直没打程序补丁,导致梦网美国主机站被入侵挂马,更郁闷的是,我是每过一周左右进行一次备份的。而网站所有的静态页都被批量挂马,手动一点一点的去掉代码,那是很不现实的。恢复数据的话,只能回复到一周前的数据,而我最近一周更新的文章比较多。
经探索,摸索出两个可以可以清除掉挂马代码的方法。在这里给大家介绍下,希望可以帮到大家。
方法一:既然是批量挂马,那肯定是有批量挂马工具的。经查询,dedecms5.5的系统漏洞,被入侵的话,一般是在data/cache目录有后门程序。如果没在这个目录,可以自己挨个查看下各个目录,根据文件修改时间和名称判断下。找到批量挂马程序后(一般是个asp和php网页),在FTP工具里,点右键,选择“查看”,在源代码的开头部分,可以找到一个密码,复制下来。在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。
方法二:利用dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。
最后提醒下大家,网站程序一定要勤打补丁,勤备份!
原文地址http://www.menghost.com/a/jianzhanjingyan/2010/0706/333.html转载请保留完整版权信息
标签:
留言评论