当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > dedecms被挂马

建站经验
清晰的认识自己的站点才能获得更高的流量
经验之谈:WEB建站之网站宣传
选择你青睐的URL范式 谷歌解答URL范式
祝志军:网站优劣 感受天涯的新架构新首页
搜狐网冯志军:从用户的角度看内容的整合
站长本位的回归“需要懂得,网站需要时间的积累与沉淀"
官方基础教程:深度学习DedeCMS(多图)
学一学并身体力行 用户体验设计十大误区
搭建一个小型论坛 分享我的18个经验心得
国产CMS初用印象 个人推荐选择PHPCMS
谷歌增加措施防范搜索引擎被恶意链接利用
软件下载网站 如何去应对迅雷的P2SP流量
2009网络行业有哪些发展趋势?
做正规网站 杜绝垃圾站时代四个易犯弊病
做个有技术的站长 将你的创意转化为现实
两则妙招:如何让DNS服务器集中解析域名
ASP.Net是什么 兼容ASP但是性能更加优越
股世英雄的网络推广经验之明确主题做推广
网站内容为王 网站的编辑如何来发布新闻
模块化 CSS 让你更加有效地去管理 CSS

建站经验 中的 dedecms被挂马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-26   浏览: 224 ::
收藏到网摘: n/a

   因为喜欢PHP和开源所以喜欢上DEDECMS,但是因为技术有限所以用起来遇到很多的困难而又没人帮忙,只能自己摸索加向朋友提问,从中也体会到做个人站长的辛苦。

    正因为织梦的免费开源也导致他最容易出现漏洞,同也因为他庞大的用户群体。大量的技术高手都在研究织梦的代码,所以不得不佩服IT柏拉图的能力。自从用了DEDECMS之后应该算是经历了两次漏洞挂马事件,由于技术有限每次都是花了很长时间才解决。我想可能很多新手会跟我一样遇到这样的问题,尤其是在明知道有木马却不知道如何解决,那种无助的感觉真的很难受。

    在这里就简单记录一下我两次的经历及大致解决办法,大部分都是在网页上中木马

    1.最笨的一种应该是直接修改生成的index.htm文件,一般在源代码底部加入一段<iframe>的代码,直接查看源代码就可以,这种重新生成一次首页就可以;

    2.聪明一点的会修改模板文件,把templets目录下的主要文件源代码同样底部加入<iframe>代码,这样每次生成都会调用,找到他删除就可以;

    3.稍微厉害一点的会把<iframe>代码放的更隐蔽些,不是头部也不是底部,在中间某个部门,直接CTRL+F查找就可以;

    4.还有一种是调用.js文件,混在网页中间,利用大多数网页都会有JS调用作为掩护,仔细查找就可以;

    5.更高级一点的就是这次我遇到的,模板首页都会调用一个dedeajax.js的文件,他把代码加入到这里面去;

    以上是比较常见的一些情况,然后仅仅是删除了木马代码而已,更重要的是要找到根源才行,这样才不会被再次中毒。

    根据上次官方发布的解决漏洞办法分析,大多数都是利用会员注册的上传文件漏洞伪装成rar,zip等文件把后门程序上传,从而获得管理权限。所以清楚了网页里的代码之后就要注意查找这些后门程序,大部分都是.php结尾的文件,打开之后显示一堆乱码,直接在upimg里的userup目录查找,如果你网站开的越久内容越多查找起来可能会比较麻烦,可以下载到本地用资源管理器查找*.php文件,找到一个删除一个。

    最后的建议就是彻底关闭会员注册功能,或者会员上传功能,大部分个人网站都是用DEDECMS做一个内容发布的网站,很少有需要会员上传什么东西的,所以这个功能其实根本就没有用到,与其这样不如彻底关闭。一个搞安全的朋友告诉我最安全的网站就是全html的网站,能减少程序功能就尽量减少。

    注:本文仅适合个人站长新手,老站长请绕行。