dedecms5.7版本新漏洞:首页弹窗木马如何解决方法
最近dedecms的漏洞挂马又有新的品种了,木马不在是挂在dede模板里面了,直接是首页弹出广告窗,各种流氓各种来。很多站长被逼无奈也研究出了很多奇怪的方式来抵御这种攻击,上次就遇到一个客户把静态页面生成后把所有的执行程序都下载到本地,需要用的时候再上传上去,这次又有一个热心的站长跟高速度
主机高速度
小编分享了他的经验。网站被挂马后的特征:范围首页各种弹窗广告,内容都是写垃圾敏感内容,这种挂马如果不及时处理,对网站排名危害是巨大的,甚至还会被百度k站。木马注入点网站木马下plus文件夹,是木马挂载点。我们在换个目录下发现了3个木马文件。…/plus/ad_js.php, download.php, mytag_js.php这个三个就是被注入的木马文件,删除这个3个文件,然后官方下载最新的安全补丁更新即可。Dede相关安全防木马文章:DEDECMS站长必备 360网站安全检测推出DEDECMS专用安全补丁如何设置DEDECMS系统核心目录文件夹DATA目录的安全保护工作DEDECMS V5.7 SP1最新版本完美防黑、放挂马安全安装教程
本文地址:https://www.gaosudu.com/dedecms/12899.html