入侵織夢網站

『壹』 如何防止dede織夢網站被黑掛木馬

織夢程序建網站，大家用得比較多，今天，我就給大家分享黑客攻擊織夢網站，攥改織夢網站首頁後的處理方法。

第一步，在織夢網站的後台，點「系統」，然後再點「病毒掃描」，就可以很方便地發現黑客在網站程序中植入的「可疑文件」，然後將這些可疑文件全部刪除（注意：刪除前把可疑文件截圖或拍照）。

（黑客在織夢網站程序中植入的可疑文件）

第二步，將網站中已刪的可疑文件，對照網站原碼（以前備安份的網站），將原碼中有的文件補傳至根目錄下相應的位置。

第三步，更新網站緩存，然後再更新全站（包括PC端和移動端）。

第四步，修改網站後台登陸密碼、資料庫密碼和FTP密碼。（最好是重新安裝網站，將資料庫密碼、資料庫表前綴、網站後台登陸帳號全改為新的）

通過以上四步，你發現：黑客攻擊攥改的網站就處理好了。

來源：網頁鏈接

『貳』 如何解決織夢cms最新版本5.7漏洞被掛馬的方法

織夢的漏洞大多來自它的插件部分（plus），那我們就從這里著手，我們把裡面不需要的插件的php文件統統刪掉，只保留自己用的上的友情鏈接，廣告系統等，現如今有被所有的「黑客」抓住不放的兩個漏洞（mytag.php,download.php）把這兩個文件刪了，如果你已經中馬了，請打開資料庫文件，找到這兩個數據表，將表裡的內容清空！另外到織夢後台，有一個病毒掃描的工具，在系統設置里，點擊掃描一下你的網站文件，這樣可以把非織夢文件掃描出來，然後刪除掉即可！

織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞，被入侵的話，常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有後門程序。另外，站長要定期維護網站的時候，通過FTP查看目錄，根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查，找到批量掛馬程序後，一般是個asp和php網頁，在FTP工具里，點右鍵選擇「查看」源文件後確認刪除。

找到掛馬頁面批量清理
一些掛馬程序會提供織夢後門，在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名，出來的頁面一般要求輸入密碼，輸入剛才復制的密碼，進入批量掛馬工具。在這個工具里，功能很多，有提權，文件管理，文件上傳，批量掛馬，批量清馬等等。我們可以用這個「批量清馬」功能來清楚網站上的掛馬代碼。查看下掛馬代碼，復制到批量清馬工具下面的輸入框里，點開始就可以了。

網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼，把整個網站重新生成一遍，代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話，這個方法是沒用的。
http://jingyan..com/article/e2284b2b76edc0e2e6118dfa.html

『叄』 織夢網站程序漏洞被人入侵了，應該怎樣修復

dedecms網站程序代碼的安全很重要，如果網站使用了開源的CMS系統代碼，不懂程序技術的話，網站會經常被黑客攻擊，如果自己懂程序，那就可以自己針對代碼的漏洞進行漏洞修復，不懂的話，就請專業的網站安全公司來完善一下程序上的某些代碼漏洞，國內像SINE安全、綠盟安全、啟明星辰都是比較專業的安全公司，很多黑客之所以能植入木馬病毒，就是抓住了這些網站代碼上的漏洞。