织梦安全防护教程首页被快照挟持、被串改、被挂马、被入侵后解决办法_织梦CMS教程

织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法：

*步：备份

1-1、后台-系统-数据库备份/还原，数据备份。

1-2、打包整站下载到你电脑上来，防止被改坏了无法还原回来。打包可以利用主机面板的打包功能，快速又方便。

第二步：*新织梦

http://www.dedecms.com/products/dedecms/downloads/ [官网] 下载对应编码的*新织梦程序包

第三步：删除*新织梦程序包那些没用的又容易被挂马入侵的程序文件

3-1、删除以下文件夹和文件

member 会员文件夹整个删除

special 专题文件夹整个删除

install 安装文件夹整个删除

robots.txt 文件删除

3-2、删除 /templets/default 官方默认模板这个文件夹

3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件，其他的文件统统删除

/plus/img (这个文件夹)

/plus/count.php

/plus/diy.php

/plus/list.php

/plus/search.php

/plus/view.php

3-4、把 dede 后台文件夹改名，改复杂一点，改成爹妈都不认识它。

第四步：修复刚刚下载的织梦*新程序包里已知漏洞

4-1、打开 /include/dialog/select_soft_post.php 找到

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在它上面加入

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {

ShowMsg("你指定的文件名被系统禁止！",'javascript:;');

exit();

}

4-2、打开 /dede/media_add.php 找到

$fullfilename = $cfg_basedir.$filename;

在它上面加入

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){

ShowMsg("你指定的文件名被系统禁止！",'java script:;');

exit();

}

第五步：从*步的整站备份文件夹里检查 模板 和 文档图片文件夹 是否有挂马和后门等可疑文件或代码

  这一步需要一点专业知识，如果你实在不懂，就到群里虚心请教，遇到可疑的地方截图请教别人，慢慢见的后门和木马代码多了，你就离成为大神不远了。

  5-1、每一个跟模板有关的js文件都要一一打开来细心检查，因为挂马很多在js文件中，不然你前面和后面的工作都白做了。

  5-2、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件，除了图片文件、css文件、字体文件，其他的一律删除，删错了也不用担心，有整站打包的备份在。

  5-3、每一个模板htm文件都要细心检查是否有挂马代码存在，检查你的模板文件夹里是否有后门文件，比如php文件，asp文件，其他可疑的格式文件一律删除，删错了也不用担心，有整站打包的备份在。

  5-4、你备份文件中的文档图片文件夹 uploads 文件夹，每一个文件夹都要打开，都要细心检查是否有后门文件，除了图片文件和你的附件，其他的一律删除，删错了也不用担心，有整站打包的备份在。

  5-5、/data/common.inc.php 和  /data/config.cache.inc.php 一会配合打包要用到，所以也要检查。

  5-6、/include/extend.func.php 可能有二次开发的自定义方法在里面，所以也要检查。

  5-7、其他你曾经二次开发修改过的文件。

第六步：把第五步处理过的以下文件和文件夹复制到你*步处理过的官方*新程序而且删除和修复漏洞的那个文件夹对应的位置里

/data/common.inc.php

/data/config.cache.inc.php

/include/extend.func.php

/templets/你的模板文件夹

/uploads

其他你曾经二次开发修改过的文件

还有可能你的模板关联的css 和 js 和 images图片，这个自己看着办，复制进来后，打包本地整好的文件

第七步：清空线上网站所有文件，上传本地整好的文件包

7-1、把主机里现在网站里的所有文件清空，不需要到mysql清除数据哦。虚拟主机的小伙伴可以借助主机面板一键清空，省事又干净。

7-2、把刚刚整理好的*新程序打包上传到主机里解压出来，不需要重新安装哦

7-3、登录网站后台，打开 系统-系统设置-基本参数，点击确认一次，再去生*站。

第八步：利用伪静态功能禁止以下目录运行php脚本

linux主机的用户一般都是apache环境，使用 .htaccess 文件来设置，如果你网站根目录已经存在这个文件，那就复制一下代码添加进去，没有这个文件的小伙伴可以下载下来放进去

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

windows主机的用户一般都是iis7、iis8环境，使用 web.config 文件来设置，请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件，有这个文件的可以复制以下代码添加到对应的rules内，没有这个文件的小伙伴可以下载下来放进去

<rule name="Block data" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="data" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block templets" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block SomeRobot" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="SomeRobot" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

Nginx下禁止指定目录运行PHP脚本

注意:这段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效，配置完后记得重启Nginx生效。

location ~* /(a|data|templets|uploads)/(.*).(php)$ {

return 403;

}

宝塔面板的在配置文件里找到PHP引用配置

第八步尤其重要，如何验证第八步是否生效呢

用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一个php文件，名为1.php，里面随便打几个数字即可

上传到你网站的 uploads 文件夹里，然后在浏览器上打开 http://域名/uploads/1.php

这样提示表示生效了

如果是能正常显示你写的数字，那表示没生效，有风险，想办法让它生效吧。

# 专题页面如何seo  # 放在  # 都不  # 平南探店推广员招聘网站  # 营销推广的意外防范  # ai人才网站建设  # 佛山更合网站建设  # 山东刷关键词排名系统  # 夜市引流营销推广文案  # 游戏视频网站建设  # 排名优化seo技巧  # 太仓百度推广招聘网站  # 程序包  # 西藏短视频seo哪家好  # 柳州网站建设美丽中国  # 金华企业推广的网站  # 凉山景区网站建设  # 山西seo营销推荐  # 辽宁*seo排名价格  # 事件营销推广图片  # seo网站设置密度  # 邯郸电商网站建设开发  # 莘县优化网站多少*  # 清空  # 织梦CMS教程  # 织梦安全  # 织梦被挂马  # 织梦被入侵  # 都要  # 其他的  # 错了  # 到你  # 都是  # 如果你  # 织梦安全防护教程首页被快照挟持、被串改、被挂马、被入侵后解决办法  # 也要  # 小伙伴  # 文件夹里  # 可以下载  # 配置文件  # 第五步  # 看着  # 上传  # 几个  # 文档 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化91478 】 【 技术知识72672 】 【 云计算0 】 【 GEO优化84317 】 【 优选文章0 】 【 营销推广36048 】 【 网络运营41350 】 【 案例网站102563 】 【 AI智能45237 】

相关推荐： 帝国cms全站去除版权教程方法_帝国CMS教程  织梦数据保存到数据库附加表 `dede_addonarticle` 时出错*解决方法_织梦CMS教程  织梦dedecms站如何获取电脑站与手机站的跳转适配地址_织梦CMS教程  帝国CMS6.0会员中心模板下载_帝国CMS教程  织梦dedecms默认作者和默认来源修改方法_织梦CMS教程  织梦dede:channel标签的数字递增调用教程_织梦CMS教程  已有域名和空间如何搭建网站？  织梦后台文章管理中增加批量添加tag标签功能_织梦CMS教程  织梦判断栏目是否有栏目图片，如果没有的话就显示栏目名称_织梦CMS教程  小捣蛋自助建站系统：数据分析与安全设置双核驱动网站优化  阿里云提示织梦后台文件media_add.php任意上传漏洞解决办法 _织梦CMS教程  织梦首页调用指定一篇文章body内容的方法_织梦CMS教程  已有域名能否直接搭建网站？  织梦在线订单插件GBK-UTF版_织梦插件  织梦网站栏目页title标题优化技巧 _织梦CMS教程  建站助手如何快速安装复杂环境？  织梦DedeCMS实现调用某个时间段的文章_织梦CMS教程  SEO优化中品牌关键词的位置分析_SEO优化教程  织梦官方php服务器环境DedeAMPZ安装教程_织梦CMS教程  织梦做英文站分页、当前位置设置英文教程_织梦CMS教程  织梦list列表页调用body内容的教程_织梦CMS教程  如何选择PHP开源工具快速搭建网站？  织梦dedecms联动类型地区联动及省份-市级-地区分开+高亮_织梦插件  如何快速搭建高效香港服务器网站？  织梦一级目录作域名list.php无法跳转到手机站解决方法_织梦CMS教程  织梦pagebreak分页控制数量教程_织梦CMS教程  织梦自定义模型*搜索字段不显示链接地址不能调用解决方法_织梦CMS教程  高防服务器租用如何选择配置与防御等级？  如何在阿里云域名上完成建站全流程？  建站助手数据库智能生成工具：高效建站与关键词优化方案  建站哪里好？优选平台推荐与关键词优化指南  DedeCMS系统SEO优化之URL目录化设置_SEO优化教程  如何打造高效商业网站？建站目的决定转化率  织梦arclist标签支持高亮currentstyle属性方法_织梦CMS教程  dedecms织梦会员中心调用会员*后登录时间和IP_织梦CMS教程  织梦DedeCMS上级栏目名称及链接的2种调用方法_织梦CMS教程  官网自助建站平台指南：在线制作、快速建站与模板选择全解析  织梦dedecms内容页上一页下一页链接调用教程_织梦CMS教程  如何零基础开发自助建站系统？完整教程解析  如何通过WDCP绑定主域名及创建子域名站点？  wdcp面板nginx服务器如何把二级目录301重定向到二级域名_织梦CMS教程  织梦后台不支持上传bmp格式图片的解决方法_织梦CMS教程  如何快速搭建支持数据库操作的智能建站平台？  织梦dedecms自动更新网站地图的教程_织梦CMS教程  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  dedecms织梦调用三级四级无限级栏目教程_织梦CMS教程  织梦提示信息提示框美化教程_织梦CMS教程  如何在云主机快速搭建网站站点？  织梦建站用windows服务器IIS实现301重定向方法_织梦CMS教程  建站之星北京办公室：智能建站系统与小程序生成方案解析 

 2018-08-31