dedecms织梦网站被挂马被黑解决流程

dedecms织梦网站被挂马被黑解决流程,现在的挂马越来越隐蔽,让人防不胜防啊,所以,建议大家不要使用不安全的模板,以免中招,建议大家网上下载模板记得要检测一下.

织梦系统被黑被挂马并不是什么奇怪的事情,因为织梦原始程序本来安全漏洞就多,如果你网站还没有做好安全备份,那么你网站丢失数据或者丢掉搜索引擎排名是迟早的事情,下面大兵帮一位同学处理织梦网站被挂马被黑的问题,记录下来分享给大家。

dedecms织梦网站被挂马被黑解决流程
(此图片来源于网络,如有侵权,请联系删除! )

织梦CMS程序处理被挂马的流程步骤

1、分析网站源代码,检查挂马形式

目前织梦cms网站被挂马的常用方法有js调用、链接植入、代码伪装、数据库植入等,以下是检查网站源代码被挂马的位置。

网站挂马常用清除方法手段
通过上图可以看出,这个网站被挂了十多个黑链,处理方法是我们只需要在网站源代码中将这些黑链删除就行了。

2、先排除网站源码模板中的挂马

逐个排查织梦网站模板文件,并没有发现恶意代码,奇怪了,头部模板文件没有恶意代码,首页模板文件也没有发现恶意代码。

头部并没发现恶意JS调用
(此图片来源于网络,如有侵权,请联系删除! )

我们再看看底部文件footer.htm,终于发现了一条奇怪的代码,如下图所示:

dedecms织梦网站异常代码
(此图片来源于网络,如有侵权,请联系删除! )

这段代码隐藏的蛮深,伪装成了CNZZ统计代码,未细心的朋友一般还发现不了,我将这段代码删除,发现网站恶意链接都不见了。

http://s9.cnzz.com/stat.php?id=4932910&web_id=4932910&show=pic

现在网站挂马越来越隐蔽,因此建议大家不要随便用网上的网站模板文件,如果你要使用,也要记得用360网站挂马检测“http://zhuji.360.cn/backdoor”检查一下。

本篇文章发布于大兵SEO博客,为大兵原创内容,如若转载,请注明出处:https://www.zhuzhouren.cn/jianzhanjiaocheng/dedecms/4423.html,否则,禁止转载,谢谢配合!

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2021-03-18 22:13
下一篇 2021-04-23 10:59

其他人还看过以下内容

发表回复

登录后才能评论
联系我

平时工作忙:合作还是咨询SEO服务,请简明扼表明来意!谢谢!

在线咨询:点击这里给我发消息

邮件:dabingseo@qq.com
工作时间:周一至周六,10:30-24:30,节假日休息

个人微信
个人微信
分享本页
返回顶部