使用织梦dedecms系统建站必须做好这些安全措施!
可以按照如下步骤解决!
1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!
2、安装全新的dedecms系统,安装完成后,登录后台。
3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。
4、后台-恢复还原数据。到了这里,只是把数据恢复了。
5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。
6、做安全设置,限制目录权限!
7、删除没用的文件!
装程序后一定要删除install目录!
修改dedecms默认后台目录dede?
织梦程序plus目录下还有很多功能脚本,不需要的脚本文件都可以删除,什么时候需要了再上传也可以的。及时关注dedecms官方通知,及时更新补丁!
这样,就能完整的清除90sec病毒了,这篇文章由站长总结各位前辈的,以达到完整版清除90sec病毒,省得大家像本人那样在网上找半天,干着急,转载请标明版权,做一个有素质、有道德的人。
常见可疑文件夹!
1:article文件夹:最近很多织梦系统网站根目录被上传article文件件,里面有很多赌博静态违法html页面,可疑直接删除,此类违法信息大部分是由于您的网站存在dedecms安全漏洞,黑客或攻击者利用此漏洞上传木马病毒(webshell文件)获取您的网站控制权限,通过木马病毒上传多个恶意文件,以批量生成很多的html违法页面。
2:找到黑客或攻击者上传的木马文件(伪装成正常文件以。php结尾)并删除,挂马文件特征,大部分文件存在plus、upload、include、dede、data(/data/cache/)等文件夹下,可根据文件生成的时间来判别,具体木马文件会因服务器不同而有所改变,请联系技术人员慎重处理,以下木马文件仅供参考。
可疑文件!
1:install(安装后删除)、special、a、tags。php文件都可以删除。
2:权限设置?
data/、744可读可写可执行?
templets/、744可读可写可执行(经常不修改模板的用户,建议设置不可写,修改试在开启)。
Dede/(后台文件夹)555可读取可执行不可写入。
include/555可读可执行不可写入?
uploads/644可读写可写入不可执行权限!
member/、plus/755可读可执行不可写入权限。
3:没有开通会员的站点,删除member。
4:登录路径/定期修改FTP账号及密码/管理员帐号及密码设置的复杂些?
5:plus简化,保留:img、diy。php、list。php、search。php、count。php、ad_js。php,其他全部删除。
6:后台登录文件优化(不用的就删除)。
dede/file_manage_control。php【邮件发送】!
dede/file_manage_main。php【邮件发送】!
dede/file_manage_view。php【邮件发送】。
dede/media_add。php【视频控制文件】?
dede/media_edit。php【视频控制文件】?
dede/media_main。php【视频控制文件】?
dede/mytag_add。php【自定义标记管理】!
dede/mytag_edit。php【自定义标记管理】?
dede/mytag_main。php【自定义标记管理】!
dede/mytag_tag_guide。php【自定义标记管理】?
dede/mytag_tag_guide_ok。php【自定义标记管理】?
dede/spec_add。php、spec_edit。php【专题管理】!
dede/file_xx。php开头的系列文件及tpl。php【文件管理器,安全隐患很大】?
dede/soft_add。php、dede/soft_config。php、dede/soft_edit。php【软件下载类,存在安全隐患】?
以dede/story_xxx。php开头的系列文件【小说功能】?
dede/ad_add。php、ad_edit。php、ad_main。php【广告添加部分】!
dede/cards_make。php、cards_manage。php、cards_type。php【点卡管理功能文件】?
以dede/co_xx。php开通的文件【采集控制文件】。
dede/erraddsave。php【纠错管理】!
dede/feedback_edit。php、dede/feedback_main。php【评论管理】?
以dede/group_xx。php开头的系列php文件【圈子功能】!
dede/plus_bshare。php【分享到管理】。
以dede/shops_xx。php开头的系列文件【商城系统】!
dede/spec_add。php、spec_edit。php【专题管理】。
以dede/templets_xx。php开头的系列文件【模板管理,可以保留】。
dede/vote_add。php、vote_edit。php、vote_getcode。php【投票模块】。
3。针对织梦木马文件除了删除之外,最好把安全防护做好。
a。plus禁止写入权限,也可联系空间商或者直接关闭执行、读取、写入;plus里文件放的是搜索文件search。php、在线订单diy。php、广告ad_js。php、下载download。php、纠错erraddsave。php、留言feedback_js。phpfeedback。php、购物carbuyaction。php、car。php,没有用到的功能可以删除这些文件。
plus、upload、include、dede、data文件夹下多看看是否有可以的PHP文件,可以看看修改时间,文件夹名称来确定是否为病毒文件。
也可以登录您的网站后台进行病毒扫描,系统病毒扫描扫描,扫描后删除可疑文件,删除成功后,清理缓存。
ber会员,如果网站没有用过会员功能可以删除。
c。程序安装之后删除install文件夹。
d。请更换dedecms免费程序或登录dedecms网站下载并升级最新补丁包,杜绝此程序漏洞以防止后续黑客继续攻击您的站点。
本文链接:https://www.xiaojinseo.cn/zzjy/582.html