dede主页老是被篡改

2019年06月11日

    朋友公司的网站最近被劫持了跳转到了赌博网站,再三检查没有发现异常 如图网站被劫持后的

201905191558261585124203.png

      在三检查发现网站被加入了自定义标签 {dede:mytag typeid='0' name=''/}

        解决办法:/dede/目录下  删除自定义标签管理

    201905191558261445331612.png

    =========================

    一般企业站对附带的其他无用功能尽可能的删除掉 避免----

    member 会员管理目录    

    plus  广告目录  

    special  专题目录

    install  安装目录

    robots.txt 敏感特征

    /data/admin/ver.txt 版本特征

    /data/mysql_error_trace.inc  数据库错误信息 有可能会暴露后台地址账号密码等信息

    /data/mysqli_error_trace.inc

    plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除

    /plus/img/ (这个文件夹)

    /plus/count.php

    /plus/diy.php

    /plus/list.php

    /plus/search.php

    /plus/view.php

    对文件夹目录做好权限分配 禁止执行php文件 这样能降低被挂马几率

    参考链接

    https://www.jb51.net/cms/652977.html

分类:技术文章 | 标签: dedecms | 查看:518
用EXCEL表IRR公式计算你的贷款利率Kali常用命令整理!更新中

发表评论: