织梦最新漏洞,网站首页head之间被强制插入病毒代码

2019-02-23 10:26 锐途网小编 主页 > 网络安全 > 漏洞更新 >
浏览

近日,我想好多网站被黑的站长都在经历着水深火热,网站首页一直在重复的插入病毒代码,输入网址打开网站正常进入没有一点问题,但从百度搜索框进入,则会跳转到一个非法链接!这我们也称之为流量劫持!登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid='0' name=''/} ,内容为一段异常代码。

解决办法为:

删除后台【自定义宏标记】系统文件5个即可。

删除 dede/mytag_add.php 【自定义标记管理】

删除 dede/mytag_edit.php 【自定义标记管理】

删除 dede/mytag_main.php 【自定义标记管理】

删除 dede/mytag_tag_guide.php 【自定义标记管理】

删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】

当然还有另一种办法也不得不操作:

这样的情况会严重影响网站关键词排名,甚至首页被K拔毛,于是我尝试了各种方法:1、去dede后台更新首页,更新后没几个小时,又自动被非法篡改;2、修改网站含义php文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……

找到解决方案

1、扫描病毒进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;

 

以下文件可以不用删除;

2、设置目录权限(以绝后患)

对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。

3、删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。