DedeCMS漏洞频发 安全联盟提供顽固木马后门专杀工具
近期 DedeCMS 漏洞频发,各种顽固木马后门(如90sec.php)肆虐,网站安全问题严重困扰这个广大 织梦 站长 ,而近期,安全联盟 站长 平台“专家漏洞修复中心”收到多名 站长 求救的信息称:他们的网站被黑客入侵并被放置一个文件名“90sec.php”的网站木马文件,第二天又重新出现。经安全联盟 站长 平台的漏洞修复专家分析,这些 站长 使用了“ DedeCMS ”建站软件。安全联盟 站长 平台研究人员分析发现“罪魁祸首”为近期爆发的“高危”安全漏洞所致。
针对这一情况,安全联盟 站长 平台为 DedeCMS 的 站长 量身打造一个“DedeCMS 顽固木马后门专杀工具”。该工具只需下载放置到 DedeCMS 根目录下运行即可,工具可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。
附件下载:
使用教程
1、下载文件到本地,解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的 dedecms 设置了data目录,请对应修改后保存。如下图:
2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站( dedecms 安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:
3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!
Dede安全扫瞄:
快速木马查杀:
高级木马查杀配置
最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般 站长 来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js
我们扫瞄一下 如下图:
结果如下:
温馨提示:
1、部分浏览器出现删除没反映的情况,建议使用chrome或firefox浏览器。
2、可能由于权限设置问题,导致删除文件失败。可以使用ftp登陆手工删除。
3、如果网站自定义了 DedeCMS 的data目录,需要在本专杀脚本的第9行和第67行修改data目录路径。
4、本专杀脚本适用于 DedeCMS 的gbk版和utf-8版。
推荐栏目
本站推荐
- 修改苹果CMS 8 模板文件名
- 解决PC端和移动端互相问权限不够的问题
- 手动解决宝塔BT IIS中设置404/403错误页
- 网页顶部莫名其妙的BUG-空隙
- DirectAdmin面板安装免费的SSL证书
- 设置windows远程桌面会话断开重置时间
- 百度HTTPS认证失败
- IIS7 IIS8自动跳转到HTTPS 301重定向http
- IIS多站点多域名同时部署多个不同SSL证书
- 赛门铁克Symantec SSL免费证书简易安装
- IIS6 IIS8如何安装免费赛门铁克证书
- 阿里云Windows ECS 实例挂载数据盘
- Windows Server 2012 R2 显示我的电脑等
- 火车头如何采集缩略图,简单教程
- 黑屏死机 刷机拯救你的电视
- 酷开55K1 卡在开机启动中的解决方法
- 如何限制输入框的字数
- DedeCMS漏洞频发 安全联盟提供顽固木马后
- 网站实用跳转代码集合
- IIS7上安装PHP-5.3.27教程