[导读]:请高手们帮忙,我用织梦程序做的网站,现在被人入侵了,ftp空间被上传了很多垃圾文件,这些垃圾文件都占满空间了,现在导致网站首页及网站后台都已经打不开,网站首页...
请高手们帮忙,我用织梦程序做的网站,现在被人入侵了,ftp空间被上传了很多垃圾文件,这些垃圾文件都占满空间了,现在导致网站首页及网站后台都已经打不开,网站首页
标签都已经改掉了 ,改成 【网上赌钱技巧】_实力大牌,上午我已经修改了 会员密码 ftp密码 数据库密码 而且也把垃圾文件清理掉了 可是现在上午那些被删除的文件 又在空间了 , 空间商说,程序漏洞没修复的话,怎么改空间密码都没有的,求高手们帮忙,织梦网站程序漏洞在哪里修复,应该怎样操作?
把所有PHP和JS都查一遍,一般都在这边
###使用D盾找一下后门木马,dedeCMS一般后门也会把首页篡改掉,会有一串加密的JS代码,也要删掉,现在的后门主要是快照劫持
###一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
###直接备份数据库和模板文件/然后清空空间/重新安装和恢复数据库和模板/再来做安全措施
360提供dede补丁 推荐使用
###这个建议你最好是去找下专业的程序技术人员给你处理下,不然人家告诉你答案你也搞不定。
本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/ask/58522.html
