代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: cf阿拉维斯如何钻bug > 織夢大學 > 織夢安全 >

韦斯卡vs阿拉维斯前瞻:Dedecms網站首頁標題被惡意非法篡改解決辦法??!

來源:未知 發布時間:2019-08-26熱度: ℃我要評論
一大早連續兩位用戶聯系我們,網站跳轉到BC網站,我們發現網站竟然跳轉到了賭博、彩票網站上去了,網站在百度搜索出現:百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡...

cf阿拉维斯如何钻bug www.rxtxrm.com.cn 織夢模板免費下載,無需注冊無需充值

一大早連續兩位用戶聯系我們,網站跳轉到BC網站,我們發現網站竟然跳轉到了賭博、彩票網站上去了,網站在百度搜索出現:“百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!”的紅色風險提示。經過分析發現,還是同樣的這種中毒方法。給用戶的公司帶來了很大的損失,于是一大早的開始著手處理,如何取消百度網址安全中心的警告攔截。





近期,我的諸多客戶的網站同時被黑客攻擊,癥狀都是網站首頁標題TDK被非法篡改,在dede后臺更新下首頁可以恢復正常,沒過多久又會自動非法篡改,而且還是加密亂碼。



 

通過站長工具解碼,內容竟然是北京賽車pk10,pk10,北京PK開獎等彩票的關鍵詞,也就是說網站的首頁標題跟描述都被改成了彩票,賭博的內容。

接下來就是要解  決網站為何被黑,為何首頁被修改?

登錄用戶網站FTP檢查了下,沒有發現其他異常的文件,只是跟目錄下index.html 被掛異常代碼。我們隨后對網站內核進行了更換,來徹底清理很難發現的異常文件,問題得以解決,首頁更新生成html恢復正常,打開網站沒有跳轉到博彩網站上去。

1、下載木馬掃描軟件,推薦:『D盾_防火墻』




以下文件可以不用刪除;




2、設置目錄權限(以絕后患)

data/、744 可讀 可寫 可執行

templets/、744  可讀 可寫 可執行 (經常不修改模板的用戶,建議設置不可寫,修改試在開啟)

Dede/(后臺文件夾)  555 可讀取 可執行 不可寫入 

include/  555 可讀 可執行 不可寫入

uploads/  644可讀寫 可寫入 不可執行權限

member/、plus/  755可讀 可執行 不可寫入權限
 

3、刪除無用的目錄及目錄

之前我們也發布過這樣的安全教程,大家可以參考【 織夢程序入侵后安全設置之刪除文件及權限設置 
 

4、投訴百度快照(重要)

經過一番php木馬刪除,咱們的快照可以順利的打開了,吼吼!但是標題還是博彩的,接下來只需要投訴快照更新就OK了?。。。?!投訴驟懂,老司機可以跳過,分享完畢,謝謝閱讀!



大概5分鐘,在搜索下快照,就變過來了。百度的這個快照投訴解決效率還是很快很快。值得表揚。

如果大家還碰到過其他的問題或者需要交流的,可以加入我們的織夢技術交流群,群號:192718929  。

>> 最新織夢cms漏洞之安全設置,有效防護木馬(更新至20190403)

本文地址://www.rxtxrm.com.cn/dedecms_aq/994.html

    發表評論

    評論列表(條)