分享

织梦CMS被挂马特征汇总

发布于:2018-07-11 21:29    阅读次数:

一、织梦CMS被挂马特征汇总

  2013织梦CMS被挂马特征汇总。最近很多朋友反应后台多了几个系统管理员用户:service、spider等,而且自己之前的管理员用户登陆时候会提示用户名不存在。还有朋友的织梦CMS网站里出现asdd、90sec、service等PHP格式的非DedeCMS源文件,这些木马文件内容一般为

  

织梦CMS被挂马特征

 

  等等,被挂马后网站根目录下会生成一堆赌博网页等。

  二、织梦CMS被挂马清理方法

  1、删除增加的管理员service、spider等用户名。

  2、删除根目录的asdd、90sec、service等PHP文件。

  3、删除plus目录的以下可疑文件:

  

织梦CMS被挂马可疑文件

 

  4、织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。

  5、给plus只读权限。

  6、删除data/cache文件夹下类似mytag-xxx名字的htm文件,删除tplcache的缓存文件。

  7、数据库要清空dede_mytag表。

  当然,最好备份数据,保险起见,重装DEDECMS程序,仅供参考

推荐模板
查看更多

相关教程

DedeCMS顽固木马后门专杀工DedeCMS顽固木马后门专杀工

Dedecms V5.6/V5.7漏洞问题收集Dedecms V5.6/V5.7漏洞问题收集

织梦DedeCMS投票漏洞解决方织梦DedeCMS投票漏洞解决方

dedecms V53文章分页标题加上dedecms V53文章分页标题加上

DedeCMS V5.3正式版升级程序DedeCMS V5.3正式版升级程序

嘿,我来帮您!