最新活动:电脑PC端+手机端+微网站+自适应网页多模板选择-建站388元起价!!!
当前位置:主页 > 网站建设 > Dedecms织梦程序漏洞层出不穷 解决根本问题是关键

Dedecms织梦程序漏洞层出不穷 解决根本问题是关键

时间:2023-07-20 11:07:20 阅读: 文章分类: 网站建设 作者: 织梦网站员

导读:dedecmsdedecms众所周之,织梦的开源程序在企业站或门户站中占有很大地位,其以自身强大功能及上手快,操作易的特点, 使得不少初学者纷纷选择此程序来搭建自己的网站站点。然而,正是因手机模板dede织梦模板免费下裁。

手机模板dede织梦模板免费下裁

众所周之,织梦的开源程序在企业站或门户站中占有很大地位,其以自身强大功能及上手快,操作易的特点, 使得不少初学者纷纷选择此程序来搭建自己的网站站点。然而,正是因为如此多的的人使用此程dede手机模板序,也使得不少黑客利用其程序本身漏洞,入侵站长网站,挂黑链,发布病毒,种植木马,令广大织梦站长们苦不堪言,小编的垃圾车网站也曾经深受其害。那么,小编是怎样解决问题的呢?

  刚开始,小编也曾很傻的认为,打上补丁,删除木马文件,就可以解决此问题,然而,事实上,黑客已经将病毒文件散布到不同的文件夹上,虽然小编根据日期来判断哪些是黑客放上去的木马程序,然后删掉,但文件夹着实太多,没法全部清理掉。于是,小编也不去一一查看什么木马文件了,直接下了一个最新版的织梦程序,重新安装了一遍,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的织梦的模板没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是最新版的,但小编研究过了,依然是有漏洞的。有几个特别要注意的木马,小编也曾中招过,下面将详讲解决办法。

  1、90sec.php木马

  我想这个木马程序,凡是用过织梦程序且中过该木马的站长们,应该都不陌生,此木马极其难缠,删了,第二天又会出现,这是因为没有找到根本原因所在,具体解决办法是在include/dedesql.class.php 找到$v2 .= chr($arrs2[$i]); 将其注释掉。

  if(isset($GLOBALS['arrs1']))

  {

  $v1 = $v2 = ”;

  for($i=0;isset($arrs1[$i]);$i++)

  {

  $v1 .= chr($arrs1[$i]);

  }

  for($i=0;isset($arrs2[$i]);$i++)

  {

  // $v2 .= chr($arrs2[$i]); //注释这里

  }

  $GLOBALS[$v1] .= $v2;

  }

  2、数据库下的tplcache缓存文件

  这个文件夹里也是木马程序的常驻基地,也是删了又挂,挂了又删,小编的解决方法就,把data数据库的写入权限给关了,具体方法是,dedecms的程序是php,所以我们用的空间一般都自带的有一个.htaccess,这是一个配置文件, 其中,网站的301重定向、404错误页面、允许/阻止特定的用户或者目录的访问、禁止目录列表等功能都能在这里面实现,具体的操作写法是,打开这个文件之后,输入以下命令保存即可。

关键词标签: 问题是 织梦 层出不穷

声明: 本文由我的SEOUC技术文章主页发布于:2023-07-20 ,文章Dedecms织梦程序漏洞层出不穷 解决根本问题是关键主要讲述问题是,层出不穷,织梦网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_31594.html

我的IDC 网站建设技术SEOUC.COM
专注网站建设,SEO优化,小程序设计制作搭建开发定制网站等,数千家网站定制开发案例,网站推广技术服务。
  • 5000+合作客服
  • 8年从业经验
  • 150+覆盖行业
  • 最新热门源码技术文章