请高手们帮忙,我用织梦程序做的网站,现在被人入侵了,ftp空间被上传了很多垃圾文件,这些垃圾文件都占满空间了,现在导致网站首页及网站后台都已经打不开,网站首页<title> 标签都已经改掉了 ,
上午我已经修改了 会员密码 ftp密码 数据库密码 而且也把垃圾文件清理掉了 可是现在上午那些被删除的文件 又在空间了 , 空间商说,程序漏洞没修复的话,怎么改空间密码都没有的, 求高手们帮忙,织梦网站程序漏洞在哪里修复,应该怎样操作?
dedecms网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2019-04-19
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的vgaliya安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如vgaliya网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
有条件建议找专业做网站安全的vgaliya安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如vgaliya网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
第2个回答 2017-09-10
dedeCMS 就算更新到最新版,也是有漏洞的, 特别是安装到云主机,一些云盾之类的安全产品会报错误,我这里有漏洞修复大全地址
你按照这里面的去改。
你按照这里面的去改。
第3个回答 2019-09-10
1、用专业查杀工具,查杀木马。一般都有一个webshell控制程序,可能伪装成图片文件,这是治本的办法,只有把这个程序搞掉,你的网站才可以彻底无忧。
2、再说治标的办法。就是解决眼前的问题。打开你的首页HTML文件,将头部的乱码删除,恢复你的头部标签,重新提交百度快照。这是恢复你网站首页TDK指标的需要,不然SEO就没法做了。
然后再检查一下所有的JS文件,找出其中看起来很明显的乱码(也可能不是乱码,直接就是明的网址跳转),删除。就可以了,不会再跳BC网站了。
3、修复DEDECMS漏洞,这个要自己找,如果你是阿里云主机最好,控制台有现成的修复程序。
2、再说治标的办法。就是解决眼前的问题。打开你的首页HTML文件,将头部的乱码删除,恢复你的头部标签,重新提交百度快照。这是恢复你网站首页TDK指标的需要,不然SEO就没法做了。
然后再检查一下所有的JS文件,找出其中看起来很明显的乱码(也可能不是乱码,直接就是明的网址跳转),删除。就可以了,不会再跳BC网站了。
3、修复DEDECMS漏洞,这个要自己找,如果你是阿里云主机最好,控制台有现成的修复程序。
第4个回答 2016-08-01
先清除恶意代码,然后根据漏洞情况更新程序文件。,你有想法?你垃圾文件没有彻底清除。。。。有扣吗追问
有的 qq:1743940043
本回答被网友采纳