-
[已解决]网站二次被黑,如何快速处理|织梦安全问题
- 作者:灰牛站长•发布时间:2021-09-14 11:50:50•浏览
之前发布过一篇织梦网站被挂马如何解决|织梦安全问题文章,时隔一段时间网站又被黑,怎么办?重要说明的是:网站一定要做好备份!
遇到问题:9.13检查出客户网站再一次被黑,怎么处理?
处理过程:
第一步:在购买主机空间商后台工单反馈说明情况/结果
/wwwroot/products/aaasd.php eval函数
/wwwroot/khfw/own.php 垃圾网页木马
/wwwroot/include/tpllib/plus_channels.php php后门
/wwwroot/fepguan/pie.php php木马
staticjsdd.php;PHP/Agent.NJF 特洛伊木马
staticjseedback.php;PHP/Agent.NJG 特洛伊木马
第二步:用安安全防护软件查杀下备份文件:河马查杀,WebShellKiller,D盾查杀
经检查之前备份文件的确还是有木马,建议文件查杀,使用多个安全防护软件检查处理
第三步:删除现有空间文件/数据库,上传备份文件
第四步:管理后台登录不上怎么办?可以通过数据库修改账号名称,或者是dedecms管理员帐号密码重设工具修改密码
第五步:后台管理界面展示乱码怎么办?重新上传下数据库,即可解决
第六步:最好将站点权限设置只读,如果还存在被黑的情况就只有通过文件修改时间来分析访问日志,同时加强网站日常维护.
网站管理权限设置只读
- ↳设置只读的应用场景:防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。
- ↳可能带来的不利影响:如果网站需要在线上传图片、在线生成html文件等可能因此受到影响,因此需要对这些文件和目录单独开放写权限。
- ↳单独开放写权限的目录,强烈建议在控制面板中用“目录保护”功能来限制该目录的脚本执行权限!
- ↳设置只读后,相关的目录和文件通过Web方式(网站程序)和FTP将不能改写或新建网站文件,但通过“文件管理器”能正常修改和创建新文件。
- ↳设置为“可读可写”后,网站程序可以对网站中的文件进行修改、删除等操作。
- ↳设置后稍等片刻即生效,请根据实际情况开启或关闭只读。
- ↳勾选“同时应用到子目录”,目录下的所有文件和子目录都会重置权限。
- ↳提示:有空格或特殊字符的目录或文件名设置权限会失败,请重新命名为字母或数字格式后即可操作成功!
其他问题:如果网站程序是响应式的,那么手机端访问通常是域名/m,这个在服务器上还好处理,虚拟主机如果设置权限为只读,由于wap端访问默认是动态的,会出现加载不正常情况!
虚拟主机如何绑定二级域名?访问织梦子目录做在手机站?
相关文章
-
问题背景:前几天购买PB火车头采集免登录接口?人家说你知道Pbootcms如何做好安全防护吗?当时我就丢了这个网址 如何防止使用PbootCMS的网站被黑 ;对方说不...2021-11-03 06.11.09
-
[已解决]PB提示"未检测到您服务器环境的sqlite3数据库扩展"
遇到问题: 安装PbootCMS,提示"未检测到您服务器环境的sqlite3数据库扩展,请检查 php.ini中是否已经开启该扩展!另外,检测到您服务器支持 pdo sqlite扩展,您也可...2021-11-03 06.11.11 -
遇到问题:客户网站OECMS程序,更换空间后,如何在ftp中修改对应的数据库账号密码 解决办法:修改/wwwroot/source/conf/db.inc.php文件为现在的数据库账号密码,另外...2021-11-03 05.11.58
-
1.搭建本地环境,使用phpstudy小皮面板,创建网站,浏览器输入域名访问,如图: 2.根据链接下载好织梦模板进行本地解压,删除不必要文件. 3.下载dedecms官方文件...2021-11-03 10.11.47
-
遇到问题:测试迅睿cms过程中,网站后台图标不显示?主机:ningx 解决办法:官方给的参考是 icon图标不显示解决方案 不过这里Nginx 在域名.conf 内部加上没看懂...2021-10-19 09.10.37