dedecmsjs掛馬

㈠ 網站被掛馬了怎麼解決啊！直接輸入網址打開正常，百度搜索結果打開就被跳轉

不知道你的問題是不是已經得到了解決。我覺得我來回答很有發言權。因為我前段時間也出現了這樣的現象。

你看看你的主頁的源代碼是不是如下這樣的，網站標題、關鍵詞、描述都發生了變化，多了如圖所示的代碼在網站裡面。這個就是病毒代碼，但是刪除之後，過段時間有出現了這樣的情況。那是因為刪除只是一時的，並沒有解決網站漏洞的根本原因。

把以上三點都做好了，你的網站就不會出現跳轉到別人網站去的現象了，因為防範了「跨站腳本攻擊（XSS）」，別人就不會攻擊你的網站，在你網站裡面加病毒代碼了。我是一個熱愛分享的網站站長，可以關注我，跟我一起進步。

㈡ 如何解決織夢cms最新版本5.7漏洞被掛馬的方法

織夢的漏洞大多來自它的插件部分（plus），那我們就從這里著手，我們把裡面不需要的插件的php文件統統刪掉，只保留自己用的上的友情鏈接，廣告系統等，現如今有被所有的「黑客」抓住不放的兩個漏洞（mytag.php,download.php）把這兩個文件刪了，如果你已經中馬了，請打開資料庫文件，找到這兩個數據表，將表裡的內容清空！另外到織夢後台，有一個病毒掃描的工具，在系統設置里，點擊掃描一下你的網站文件，這樣可以把非織夢文件掃描出來，然後刪除掉即可！

織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞，被入侵的話，常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有後門程序。另外，站長要定期維護網站的時候，通過FTP查看目錄，根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查，找到批量掛馬程序後，一般是個asp和php網頁，在FTP工具里，點右鍵選擇「查看」源文件後確認刪除。

找到掛馬頁面批量清理
一些掛馬程序會提供織夢後門，在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名，出來的頁面一般要求輸入密碼，輸入剛才復制的密碼，進入批量掛馬工具。在這個工具里，功能很多，有提權，文件管理，文件上傳，批量掛馬，批量清馬等等。我們可以用這個「批量清馬」功能來清楚網站上的掛馬代碼。查看下掛馬代碼，復制到批量清馬工具下面的輸入框里，點開始就可以了。

網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼，把整個網站重新生成一遍，代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話，這個方法是沒用的。
http://jingyan..com/article/e2284b2b76edc0e2e6118dfa.html

㈢ 用DEDECMS搭建網站的安全篇：默認模板路徑漏洞

一般是你網站程序有漏洞才會被掛馬的，有些木馬代碼直接隱藏在DEDECMS的主程序里。建議你找專業做網站安全的sinesafe來給你解決。

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

㈣ 如何防止黑客利用新的DeDeCMS漏洞入侵

開學了，返校了，又在宿舍上網了，但現在的校園網安全嗎?暑假中，DeDeCMS系統曝出了嚴重的漏洞，這個系統在很多學校的校園網中存在，黑客利用該漏洞就可以控制校園網，進行掛馬、嵌入病毒……不過校園網中不乏電腦高手，下面我們就來看看「紅帽」同學對自己學校網站的開學安全檢測。
我的網名叫「紅帽」，我猜每一個大學校園里，都有像我這樣的一號人，我們對電腦充分的了解，面對互聯網海洋時，就如同游泳池中的菲爾普斯一樣。無論你需要找到什麼東西，只要它存在於互聯網之中，或者在互聯網中生活過一段時間，我都能夠幫助你找到源頭，或者幫你把你感興趣的東西弄到手。你猜對了，我就是黑客，活躍在校園裡面的黑客。
我自認為算是高手，幫同學從別的黑客手裡盜取回被竊的賬號，在網吧讓一個討厭鬼不停的更換電腦，也曾經嘗試著入侵NASA的計算機網路。
這段日子正是開學的日子，我准備對我的學校網站進行了一次安全檢測。或許你要問，為什麼要對自己學校的網站進行安全檢測?我們學校用了DeDeCMS系統(中文名稱是織夢內容管理系統)，這個系統在很多學校中被使用。
博弈主題：攻擊DeDeCMS整站系統
技術難度：★★★★
重點知識：如何用新的DeDeCMS漏洞來入侵
DeDeCMS系統被很多學校使用並不能讓我產生檢測自己學校的網站的念頭，真正讓我產生這個念頭的原因是這個系統最近曝出了嚴重的漏洞，不知道網管補上該漏洞沒有，如果沒有補上，大家回校後上校園網就危險了。
DeDeCMS身藏URL編碼漏洞
這次DeDeCMS新出的漏洞是一個URL編解碼漏洞，導致漏洞出現的原因是DeDeCMS的設計者在joblist.php、guestbook_admin.php等文件中對orderby參數未做過濾。黑客可以利用這些漏洞查詢資料庫的敏感信息，例如管理員密碼、加密key等，一旦這些敏感資料被黑客掌握，要在校園網內掛馬就是輕而易舉的事情了，真危險。
小知識：編碼是將源對象內容按照一種標准轉換為一種標准格式內容。解碼是和編碼對應的，它使用和編碼相同的標准將編碼內容還原為最初的對象內容。編解碼的目的最初是為了加密信息，經過加密的內容不知道編碼標準的人很難識別。
實戰入侵
既然知道了漏洞的成因，下面就來親手檢測一下。目前有兩種方案可以實現DeDeCMS整站系統的入侵，一種是PHP腳本的入侵方案，採用這種方案，需要先在自己的本機調試好PHP解析環境，然後登錄入侵的目標網站，在PHP環境中運行漏洞測試代碼。不過這種方案實行起來相對復雜，因此我使用第二種進行檢測，通過漏洞檢測注入程序直接注入。
首先，登錄學校的網站。然後打開《DeDeCMS漏洞注入檢測程序》，點擊「Target
Infomation」標簽選項，在「URL」一項後面將尋找到的有DeDeCMS系統漏洞的網址復制粘貼到地址輸入框，這里利用DeDeCMS的網站路徑地址「./include/htmledit/index.php」得到網站的物理路徑。
在登錄系統之後，復制瀏覽器地址欄中的網站路徑，例如[url=http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren]http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren[/url]，然後復制粘貼提交測試，粘貼完成後點擊「Check」按鈕，測試網站是否符合條件

㈤ 織夢dedecms網站被掛馬後怎麼刪除

1、後台備份數據，備份成功後打包整個網站數據，下載到本地電腦。切記！
2、安裝全回新的dedecms系統，答安裝完成後，登錄後台。
3、上傳備份數據文件夾/data/backupdata，覆蓋到相應的目錄。
4、後台-恢復還原數據。到了這里，只是把數據恢復了。
5、上傳模板templets、附件資源uploads文件夾，覆蓋相應的目錄。記得先檢查這些文件夾里，有沒有非dedecms原程序文件，比如0day木馬文件等。
6、做安全設置，限制目錄許可權
7、刪除沒用的文件：
裝程序後一定要刪除install目錄;
修改dedecms默認後台目錄dede