一、织梦CMS被挂马特征汇总

2013织梦CMS被挂马特征汇总。最近很多朋友反应后台多了几个系统管理员用户:service、spider等,而且自己之前的管理员用户登陆时候会提示用户名不存在。还有朋友的织梦CMS网站里出现asdd、90sec、service等PHP格式的非DedeCMS源文件,这些木马文件内容一般为

等等,被挂马后网站根目录下会生成一堆赌博网页等。

二、织梦CMS被挂马清理方法

1、删除增加的管理员service、spider等用户名。

2、删除根目录的asdd、90sec、service等PHP文件。

3、删除plus目录的以下可疑文件:

4、织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。

5、给plus只读权限。

6、删除data/cache文件夹下类似mytag-xxx名字的htm文件,删除tplcache的缓存文件。

7、数据库要清空dede_mytag表。

当然,最好备份数据,保险起见,重装DEDECMS程序,仅供参考!

转载于:https://www.cnblogs.com/tanlingdangan/p/3800798.html

织梦CMS被挂马特征汇总相关推荐

  1. 织梦CMS5.7最新织梦有效防挂马清马,织梦漏洞修补全!2019-8-30更新

    本文是为了防止更多织梦站长被灰色产业侵害! 最近在DEDECMS群里听到很多老铁讨论被挂马的事情,轻则是被黑进后台种马,重则整个服务器被提权,织梦安全这么差的原因主要是开发团队解散,已经一年多没有更新 ...

  2. 织梦熊掌号插件兼容php5.3,织梦CMS百度、熊掌号、MIP、神马自动推送插件

    插件名称: 织梦CMS百度.熊掌号.MIP.神马自动推送插件(支持手机端采集侠火车头等采集后推送)(UTFT-8+GBK2312) 插件介绍: 织梦自动推送百度.熊掌号.MIP.神马插件设置界面截图: ...

  3. 织梦网站后台-织梦网站后台登陆方式-织梦CMS模板

    织梦网站后台登陆方式:域名/dede即可进入网站后台.织梦cms是一个独立的网站程序.今天给大家推荐的是织梦cms模板(内置5W套织梦cms模板)以及免费织梦cms插件其中包括有:织梦cms采集插件. ...

  4. 最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)

    织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行 ...

  5. 轻松管理多个织梦网站 织梦CMS多后台快捷登陆软件

    轻松管理多个织梦网站 织梦CMS多后台快捷登陆软件 作为一名老站长,手头上一般都不止一个站点,少则几个,多则成百上千的站群,多站点管理需要一个高效的解决方案. 常在不同的站点间登陆,访问后台地址,输入 ...

  6. 如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)

    尊敬的客户,您好! 感谢广大客户对我司工作的信任和支持! 我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用C ...

  7. 织梦cms是什么-织梦CMS免费搭建工具只需要输入域名

    织梦cms是什么?织梦cms是一个内容管理系统,用于网站建设,那我们怎么快速搭建织梦cms网站,只需要输入域名选中主题(内置10W套海织梦cms模板),一个网站就搭建成了.还有大量的免费织梦cms插件 ...

  8. 织梦 html 优酷,让织梦CMS的后台编辑器支持优酷视频

    ***近做了一些视频教程传到优酷网站上,但我想引入这些视频教程到我的网站,在发表时我发现织梦DEDECMS自带的编辑器又不直接支持优酷等视频网站的引用. 所以为了方便教程的发布,特意在网站搜索到本篇教 ...

  9. 织梦cms php,织梦,cms,php,采集类

    落叶之前在CHINAZ发布了一系列关于PHPCMS.织梦及帝国这三款CMS对比分析文章,在对比分析中出现过对PHPCMS部分功能和架构设计方式明显的偏好,一些站长朋友们在评论中多提到落叶在为PHPCM ...

最新文章

  1. android 坐标图绘制曲线,Android艺术之画一条平滑的曲线
  2. 形而上者谓之道,形而下者谓之器
  3. oracle win10配置命令,记一次Windows 平台下Oracle 10.2.0.5 EM重新配置
  4. Luogu 4244 [SHOI2008]仙人掌图
  5. HCIE Security 防火墙转发流程及相关知识点 备考笔记(幕布)
  6. PHP程序的常见漏洞攻击分析
  7. Mac OS10.12 编译Android源码8.1
  8. Newtonsoft.Json基础问题
  9. matlab中如何调用lm算法,lm算法的matlab实现
  10. php命名空间的设计思想和缺点
  11. 大一学计算机需要准备做东西,我是浙江大学大一的学生,以后打算学习计算机专业,想去卡耐基梅隆大学或MIT读研,不知道需要做哪些准备?...
  12. CKA 认证笔记 - CKA 认证经验帖
  13. 【COM编程】如何往IE工具条添加按钮
  14. Pycharm修改快捷键:后退键和前进键
  15. 你会用微信付款码支付吗?一定要打开这个设置,保障你资金安全
  16. [Big Data - Codis, Mycat(cobar)] 企业互联网+转型实战:如何进行PB级别数据的架构变迁...
  17. 介绍一个让头像眼部和嘴巴动起来的在线娱乐工具
  18. 选股策略与技巧 选股策略报告
  19. 关于Hexo写博客时的图片插入问题(OSS对象存储+PicGo搭建图床)
  20. 【论文阅读】UNet-2022: Exploring Dynamics in Non-isomorphic Architecture

热门文章

  1. 实现基于AD的MOSS的FORM认证方式
  2. retrofitWrap
  3. Linux---进程的基本概念
  4. jQuery学习(六)—jQuery对象的创建
  5. python integer怎么用_Python core.integer方法代码示例
  6. PowerPoint什么意思
  7. 在更新iOS14.5後,App要追踪我們會先收到彈窗提示
  8. 农村树上的野菜“刺老芽”,价格比肉还贵,这是为啥呢?
  9. 茅台酒是不是勾兑的?
  10. 如何让自己的视频号作品上热门