<optgroup id="sosok"><acronym id="sosok"></acronym></optgroup><table id="sosok"></table>
  • <li id="sosok"></li>
    <kbd id="sosok"></kbd>
  • <optgroup id="sosok"><acronym id="sosok"></acronym></optgroup>
    <option id="sosok"></option>
  • AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板下載,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.

    織夢模板

    網站模板搜索
    營銷型模板 政府網站模板 自適應模板 雙語模板 標簽大全

    注冊

    Dedecms織夢程序漏洞層出不窮 解決根本問題是關鍵

    網站模板下載 www.813358.com / 2021-02-20
    眾所周之,織夢的開源程序在企業站或門戶站中占有很大地位,其以自身強大功能及上手快,操作易的特點, 使得不少初學者紛紛選擇此程序來搭建自己的網站站點。然而,正是因為如此多的的人使用此程序,也使得不少黑客利用其程序本身漏洞,入侵站長網站,掛黑鏈,發布病毒,種植木馬,令廣大織夢站長們苦不堪言,小編的垃圾車網站也曾經深受其害。那么,小編是怎樣解決問題的呢?
     
      剛開始,小編也曾很傻的認為,打上補丁,刪除木馬文件,就可以解決此問題,然而,事實上,黑客已經將病毒文件散布到不同的文件夾上,雖然小編根據日期來判斷哪些是黑客放上去的木馬程序,然后刪掉,但文件夾著實太多,沒法全部清理掉。于是,小編也不去一一查看什么木馬文件了,直接下了一個最新版的織夢程序,重新安裝了一遍,然后將之前備份好的數據庫,重新還原上去,這樣的話,一個全新的沒有木馬的程序就誕生了。如果你認為現在你的網站已經安全了,那就大錯特錯,雖然是最新版的,但小編研究過了,依然是有漏洞的。有幾個特別要注意的木馬,小編也曾中招過,下面將詳講解決辦法。
     
      1、90sec.php木馬
     
      我想這個木馬程序,凡是用過織夢程序且中過該木馬的站長們,應該都不陌生,此木馬極其難纏,刪了,第二天又會出現,這是因為沒有找到根本原因所在,具體解決辦法是在include/dedesql.class.php 找到$v2 .= chr($arrs2[$i]); 將其注釋掉。
     
      if(isset($GLOBALS['arrs1']))
     
      {
     
      $v1 = $v2 = ”;
     
      for($i=0;isset($arrs1[$i]);$i++)
     
      {
     
      $v1 .= chr($arrs1[$i]);
     
      }
     
      for($i=0;isset($arrs2[$i]);$i++)
     
      {
     
      // $v2 .= chr($arrs2[$i]); //注釋這里
     
      }
     
      $GLOBALS[$v1] .= $v2;
     
      }
     
      2、數據庫下的tplcache緩存文件
     
      這個文件夾里也是木馬程序的常駐基地,也是刪了又掛,掛了又刪,小編的解決方法就,把data數據庫的寫入權限給關了,具體方法是,dedecms的程序是php,所以我們用的空間一般都自帶的有一個.htaccess,這是一個配置文件, 其中,網站的301重定向、404錯誤頁面、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表等功能都能在這里面實現,具體的操作寫法是,打開這個文件之后,輸入以下命令保存即可。
     
      RewriteEngine on RewriteCond % !^$
     
      RewriteRule uploads/(.*).(php)$ [F]
     
      RewriteRule data/(.*).(php)$ [F]
     
      RewriteRule templets/(.*).(php)$ [F]
     
      3、DedeCMS 5.7 SQL注入漏洞
     
      這個漏洞,小編的網站倒是沒有被利用過,只是用安全聯盟檢查出有該漏洞,這個漏洞已經引起360安全的注意,呼吁廣大站長趕緊打補丁。
     
      以上,便是小編遇到的一些木馬程序,以及解決辦法。除了以上辦法,小編還將數據的位置更換了,然后刪除了一些dede官方發布出來的一些必刪的文件,具體的可以去dede官網查看。當然,備份數據庫,查殺病毒已經成為了小編的每天必備工作,也希望廣大站長們也都要養成備份的好習慣,千萬別報僥幸心理!
     
    本文由AB模板網整理發布,轉載請說明出處:http://www.813358.com/dedecmsjc/7852.html

    有問題可以加入織夢技術QQ群一起交流學習

    ☉首先聲明,只要是我們的vip會員全站所有資源均可以免費下載,不做任何限制(了解更多)

    ☉本站的源碼不會像其它下載站一樣植入大量的廣告。

    ☉本站提供的織夢源碼,都是做好測試好發布的,均可放心使用。

    ☉本站提供的織夢源碼,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址。

    ☉為了vip利益的最大化,我們還提供了vip贈品(了解更多

    ☉如有其他問題,請加網站客服QQ(9490489)進行交流。

    相關教程

    織夢模板_隨機Tags

    摩托車網站模板 零件網站模板 職業院校網站模板 飲品店網站模板 貝殼粉網站模板 醫療機械網站模板 宴會網站模板 廣告印刷網站模板 科技產品網站模板 貿易代理網站模板 電子工業網站模板 建材家裝網站模板

    推薦教程

    首頁 VIP專區 html模板 會員中心
    第一福利视频网站在线,久草在线新视免费首页,久草草在线视视频免费为大家提供最新最全的免费电影,电视剧,综艺,动漫无广告在线云点播,全网更新最快。希望大家喜欢!