最近dedecms的漏洞掛馬又有新的品種了，木馬不在是掛在dede模板里面了，直接是首頁彈出廣告窗，各種流氓各種來。很多站長被逼無奈也研究出了很多奇怪的方式來抵御這種攻擊，上次就遇到一個(gè)客戶把靜態(tài)頁面生成后把所有的執(zhí)行程序都下載到本地，需要用的時(shí)候再上傳上去，這次又有一個(gè)熱心的站長跟無憂主機(jī)無憂小編分享了他的經(jīng)驗(yàn)。 網(wǎng)站被掛馬后的特征： 范圍首頁各種彈窗廣告，內(nèi)容都是寫垃圾敏感內(nèi)容，這種掛馬如果不及時(shí)處理，對(duì)網(wǎng)站排名危害是巨大的，甚至還會(huì)被百度k站。 木馬注入點(diǎn) 網(wǎng)站木馬下plus文件夾，是木馬掛載點(diǎn)。我們?cè)趽Q個(gè)目錄下發(fā)現(xiàn)了3個(gè)木馬文件。 …/plus/ad_js.php, download.php, mytag_js.php 這個(gè)三個(gè)就是被注入的木馬文件，刪除這個(gè)3個(gè)文件，然后官方下載最新的安全補(bǔ)丁更新即可。 Dede相關(guān)安全防木馬文章： DEDECMS站長必備 360網(wǎng)站安全檢測(cè)推出DEDECMS專用安全補(bǔ)丁 如何設(shè)置DEDECMS系統(tǒng)核心目錄文件夾DATA目錄的安全保護(hù)工作 DEDECMS V5.7 SP1最新版本完美防黑、放掛馬安全安裝教程

本文地址：http://www.love62.cn/dedecms/12899.html