今天无忧小编遇到dedecms程序被挂马,大家都知道织梦程序有很多bug,因此有很多黑客利用这些漏洞放置木马进行攻击。开始无忧小编认为,打上补丁,删除木马文件,就可以解决此问题,然而,事实上,黑客已经将病毒文件散布到不同的文件夹上,虽然小编根据日期来判断哪些是黑客放上去的木马程序,然后删掉,但文件夹着实太多,没法全部清理掉。于是,小编也不去一一查看什么木马文件了,直接安装了最新版的织梦程序,然后将之前备份好的数据库,重新还原上去,这样的话,一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了,那就大错特错,虽然是最新版的,但小编研究过了,依然是有漏洞的。有几个特别要注意的木马,小编也曾中招过,下面来给大家分享下具体的解决方案。

1、90sec.php木马

这个木马程序,凡是用过织梦程序且中过该木马的站长们,应该都不陌生,此木马极其难缠,删了,过段时间又会存在了,这是因为没有找到根本原因所在,下面给大家介绍下具体的解决方案:

首先找到:include/dedesql.class.php

找到这行代码:$v2 .= chr($arrs2[$i]); 将其注释掉。

代码如下:

if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = “;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
// $v2 .= chr($arrs2[$i]); //注释这里
}
$GLOBALS[$v1] .= $v2;
}

 

 

2、数据库下的tplcache缓存文件
这个文件夹里也是木马程序的常驻基地,也是删了又挂,挂了又删,无忧主机小编的解决方法就,把data数据库的写入权限给关了,具体方法是,dedecms的程序是php,所以我们用的空间一般都自带的有一个.htaccess,这是一个规则配置文件,输入以下代码保存上传到根目录下即可。

RewriteEngine On

RewriteBase /

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ [F]

RewriteRule data/(.*).(php)$ [F]

RewriteRule templets/(.*).(php)$ [F]

这两种是最常见的织梦程序被木马攻击的解决方法。按照以上方法设置您的站点就会相应的安全多了。无忧小编花了2个小时辛勤的结晶。希望能帮到有需要的站长朋友们。感谢大家对无忧主机的支持。