织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法:
第一步:备份
1-1、后台-系统-数据库备份/还原,数据备份。
1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。
第二步:最新织梦
下载对应编码的最新织梦程序包
第三步:删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件
3-1、删除以下文件夹和文件
member 会员文件夹整个删除
special 专题文件夹整个删除
install 安装文件夹整个删除
robots.txt 文件删除
3-2、删除 /templets/default 官方默认模板这个文件夹
3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
/plus/img (这个文件夹)
/plus/count.php
/plus/diy.php
/plus/list.php
/plus/search.php
/plus/view.php
3-4、把 dede 后台文件夹改名,改复杂一点,改成爹妈都不认识它。
第四步:修复刚刚下载的织梦最新程序包里已知漏洞
4-1、打开 /include/dialog/select_soft_post.php 找到

$fullfilename = $cfg_basedir.$activepath.’/’.$filename;

在它上面加入

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))) {
ShowMsg(“你指定的文件名被系统禁止!”,’javascript:;’);
exit();
}

4-2、打开 /dede/media_add.php 找到

$fullfilename = $cfg_basedir.$filename;

在它上面加入

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){
ShowMsg(“你指定的文件名被系统禁止!”,’java script:;’);
exit();
}

第五步:从第一步的整站备份文件夹里检查 模板 和 文档图片文件夹 是否有挂马和后门等可疑文件或代码
这一步需要一点专业知识,如果你实在不懂,就到群里虚心请教,遇到可疑的地方截图请教别人,慢慢见的后门和木马代码多了,你就离成为大神不远了。
5-1、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。
5-2、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。
5-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。
5-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。
5-5、/data/common.inc.php 和  /data/config.cache.inc.php 一会配合打包要用到,所以也要检查。
5-6、/include/extend.func.php 可能有二次开发的自定义方法在里面,所以也要检查。
5-7、其他你曾经二次开发修改过的文件。
第六步:把第五步处理过的以下文件和文件夹复制到你第一步处理过的官方最新程序而且删除和修复漏洞的那个文件夹对应的位置里
/data/common.inc.php
/data/config.cache.inc.php
/include/extend.func.php
/templets/你的模板文件夹
/uploads
其他你曾经二次开发修改过的文件
还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办,复制进来后,打包本地整好的文件
第七步:清空线上网站所有文件,上传本地整好的文件包
7-1、把主机里现在网站里的所有文件清空,不需要到mysql清除数据哦。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。
7-2、把刚刚整理好的最新程序打包上传到主机里解压出来,不需要重新安装哦
7-3、登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,再去生成全站。
第八步:利用伪静态功能禁止以下目录运行php脚本
linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去,没有这个文件的小伙伴可以下载下来放进去

RewriteEngine on
#安全设置 禁止以下目录运行指定php脚本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]

windows主机的用户一般都是iis7、iis8环境,使用 web.config 文件来设置,请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件,有这个文件的可以复制以下代码添加到对应的rules内,没有这个文件的小伙伴可以下载下来放进去

<rule name=”Block data” stopProcessing=”true”>
<match url=”^data/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”data” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions>
<action type=”AbortRequest” />
</rule>
<rule name=”Block templets” stopProcessing=”true”>
<match url=”^templets/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”templets” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions>
<action type=”AbortRequest” />
</rule>
<rule name=”Block SomeRobot” stopProcessing=”true”>
<match url=”^uploads/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”SomeRobot” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions>
<action type=”AbortRequest” />
</rule>

Nginx下禁止指定目录运行PHP脚本
注意:这段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后记得重启Nginx生效。

location ~* /(a|data|templets|uploads)/(.*).(php)$ {
return 403;
}

宝塔面板的在配置文件里找到PHP引用配置
第八步尤其重要,如何验证第八步是否生效呢
用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一个php文件,名为1.php,里面随便打几个数字即可
上传到你网站的 uploads 文件夹里,然后在浏览器上打开 www.91084.com/uploads/1.php
这样提示表示生效了
如果是能正常显示你写的数字,那表示没生效,有风险,想办法让它生效吧。

dedecms织梦快照被挟持和篡改入侵漏洞修复相关推荐

  1. dedecms织梦系统后台验证码图片不显示的解决方法

    dedecms织梦系统后台验证码图片不显示的解决方法 参考文章: (1)dedecms织梦系统后台验证码图片不显示的解决方法 (2)https://www.cnblogs.com/afish/p/40 ...

  2. dedecms织梦专题节点列表内容怎么实现分页

    这篇文章主要介绍dedecms织梦专题节点列表内容怎么实现分页,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!  dedecms织梦专题节点列表内容怎么实现分页?  方法:  打 ...

  3. php熊掌号怎么设置json-ld,dedecms织梦系统怎么对接百度熊掌号并添加JSON_LD数据

    dedecms织梦系统怎么对接百度熊掌号并添加JSON_LD数据? 百度推出的百度熊掌号非常的不错,我的dedecms织梦系统早早就对接好了,它能对你的原创文章进行原创保护,并评出熊掌号搜索指数,熊掌 ...

  4. 织梦php网站修改教程,织梦DEDEcms织梦软件模型增加图集功能教程(含修改文件下载)...

    这篇文章主要为大家详细介绍了织梦DEDEcms织梦软件模型增加图集功能教程(含修改文件下载),具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. 织梦DEDEcms织 ...

  5. php熊掌号怎么设置json-ld,dedecms织梦系统对接百度熊掌号并添加JSON_LD数据

    百度近期推出的百度熊掌号非常的不错,我的dedecms织梦系统早早就对接好了,它能对你的原创文章进行原创保护,并评出熊掌号搜索指数,熊掌号搜索指数是对你文章的内容质量,用户喜爱.原创能力.活跃表现.领 ...

  6. dedecms织梦模板|绿色仿下载吧网站织梦dede模板源码

    dedecms织梦模板|绿色仿下载吧网站织梦dede模板源码 下载地址: http://www.bytepan.com/iqByH47VbLn

  7. 织梦编程run=php,dedecms织梦怎么用runphp='yes'运行php

    这篇文章主要为大家详细介绍了dedecms织梦怎么用runphp='yes'运行php,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. runphp='yes'运 ...

  8. dedecms php5.4 无法退出后台,DedeCMS 织梦在 Windows 的 PHP5.4 环境下登录后台空白的解决办法...

    在Windows/Windows主机上安装了DedeCMS 织梦程序后,但是通过/dede登录后台却是一片空白,那么这样的问题应该怎样解决呢?下面一步步分析怎样解决DedeCMS 织梦在 Window ...

  9. php查询后台地址,dedecms 织梦后台查找方法【整理】

    换友链感悟,有些逗比开了个换链VIP有了超级申请,就和个逗比一样.什么样的站都去申请,烦的很.自己什么样的站自己都不管理好就出来换链了.随便一查.BR1 词库数量30. 这个都还正常. 再一site/ ...

最新文章

  1. OpenYurt 深度解读|开启边缘设备的云原生管理能力
  2. go语言按行读取文件
  3. Business Component(BC)和Business Object(BO)
  4. RecycleView的Item Decoration间隔样式
  5. pc和移动端获取滚动条的位置
  6. 发际线对于一个人的颜值影响有多大?
  7. C语言常用代码组织形式
  8. Java获取resin端口_线上解决Resin服务响应过慢的几个方法
  9. 【超强、超详细Redis入门教程】
  10. 信息安全概论复习笔记
  11. win10系统安装SQLServer2008r2最全教程
  12. 免费的SQL Server监控工具
  13. java里如何继承一个类_java如何继承类
  14. 迅视财经 五条特色大街上线
  15. Grid++Report报表开发工具介绍
  16. 它拖慢你的网速,还泄露你的个人隐私,学一招治治它
  17. 20175212童皓桢 实验五 网络编程与安全
  18. 容器云的双活与灾备技术
  19. C函数参数中的三个点
  20. ROS运行时出现Couldn‘t find executable错误

热门文章

  1. python下列数据中不属于字符串的是_在python中,下列流程控制语句没有的是_学小易找答案...
  2. CODING 告诉你硅谷的研发项目管理之道(5)
  3. AI神器竟然能代替PS抠图了
  4. 分享关于平板电视的一些使用、选购经验和想法。
  5. 酒浓码浓 - canvas标签
  6. 04-C语言如何返回两个甚至多个值?
  7. set.seed的作用
  8. 前端跨域问题汇总及解决方案
  9. Axure RP9之中继器使用
  10. 反编译华为U8825Dldquo;framework-res.apkrdquo;出现的错误提示(1)