2024年05月18日 dede 网站 挂马 怎么办 彻底清除 木马 懒猪技术
CMS建站给广大站长带来了方便,目前大部分的cms程序都免费且开源,这些成就了一个个草根站长的传奇神话。在众多的cms中我比较青睐dedecms,喜欢它的个人原因在此不多说。可是,应用dedecms建站的朋友都知道,网站经常被人莫名其妙的挂上木马,让人苦不堪言。
网站一旦中木马,有几种方法:
第一种,这个是最直接省事的方法。花钱找人清除。本人认为,经验是最好的老师。靠谁不如靠自己,个人建议,还是按照下面的教程,自己处理一下。
第二种,自己动手。前提要懂织梦的结构,懂点织梦知识。
1 首先进入网站后台,生成整站,然后备份数据库。(如果进不去后台,请查看空间是否满,ftp删除一下。不是织梦的默认文件夹。扥等原因很多,这里就不一一介绍)
2 ftp下载,网站模板文件:默认在:templets下的一个文件夹。还要找到基本的css imgas js flash扥等文件夹。
下载:图片文件夹:uploads 下载到本地。
数据库链接文件夹:data/backupdata 下载到本地。并且路径不要变。就是本地建个空文档 data 把backupdata放到新建的空文档 data下。
3 这个时候最重要的一点,就是要清除一下数据库挂马表。这是重点,也是为什么,很多木马清楚着,木马反复出现的问题。
常见病毒木马表为:dede_myad 这样的前缀,可以直接删除掉,还原的时候不需要还原。
实在不懂,可以本地安装个安全狗iis,扫描你在的 第二步骤备份的文件。清除掉木马
4 去官网下载同编码的最新内核。
本地搭建网站,然后用备份的文件覆盖默认文件,重新安装和还原数据库。
安装后可以查看下,本地网站和网上的对应。大多数多多多少会有点问题,例如:列表错位扥等问题。是因为缺少下面的东西。
5 个别网站都是有开发文档的。常见 include下的个别文档。可以问模板设计者索要,如果真没有,可以ftp取出网站include下常见开发文件:
arc.archives.class.php 多件上一篇下一篇开发,extend.func.php一些图片开发相关,dedesql.class.php 织梦版权调用处理,arc.listview.class.php 列表分页问题文档。
taglib下的许多,还有dede 目录开发的很多。不一一列举,看程序开发的程度吧。取出来之后覆盖本地安装的文件即可。
6:如果网站正常,就可以清空空间的数据库,重点是 一定要清空数据库,程序上传,重新安装即可
如何实在不会,您还可以找懒猪博客给您解决
本文链接:http://so.lmcjl.com/news/4787/