织梦被挂马被黑如何解决流程

枫树林给大地铺上了红色的地毯,秋风一吹,枫叶发出哗啦啦的响声,好似在鼓掌欢庆这丰收的景象。看,那菊花,它们开得多么热烈!距么旺盛!黄的、红的、白的、紫的……一朵朵,一簇簇,迎着秋风,披着寒霜,争妍斗艳,喷芳吐香,开得到处都是,简直成了一个锦簇的世界。

织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名。

一位同学遇到织梦的问题,接下来把处理的流程记录下来,帮助大家解决问题。

织梦被挂马处理流程

1,分析网站源码,检查挂马的形式。

目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。

可以看到,在网站的头部代码里面加载了数十个黑链接,只需要在源代码里面去找到恶意代码删除即可。

2,源码模板中排除

后台模板逐个分析,头部并没发现恶意JS调用。

奇怪了,头部没有,首页没有,再分析底部footer.htm试试。

终于发现了这段异常代码,如下图。

这段代码感觉奇怪?进行注释后发现果然不见了恶意链接。分析得出,这段代码为伪装的CNZZ统计,删除即可。

http://s9.cnzz.com/stat.php?id=4932910&web_id=4932910&show=pic

现在的挂马越来越隐蔽,让人防不胜防啊。所以,建议大家不要使用不安全的模板,以免中招。

建议大家网上下载模板的时候,记得使用工具检查一下。

到此这篇关于织梦被挂马被黑如何解决流程就介绍到这了。人家怕你,并不是一种福,人家欺你,并不是一种辱。更多相关织梦被挂马被黑如何解决流程内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!

您可能有感兴趣的文章
织梦后台文档列表添加复制文档功能支持所有模型

织梦无法上传ico图标格式文件的如何解决方法

dedecms如何实现任意页面调用当前会员信息的方

织梦dede:tag调用指定多个栏目的TAG标签

织梦栏目列表按附加表自定义字段排序