织梦Dedecms容易被挂马文件以及可疑文件汇

织梦Dedecms容易被挂马文件以及可疑文件汇总2014-11-20 织梦二次开发

• 文章介绍
  

现在已经是2014年了，在2013年DEDECMS织梦系统出现了蛮多次的漏洞，导致不少DEDECMS网站被黑或者被挂马，下面我们就总结一些2013年那么些容易被挂马和被黑的文件。

1. 被植入木马，然后网站打开后自动弹出博彩，赌博，色情网站，一般这种病毒的特征代码如下

二、织梦CMS被挂马清理方法

1、删除增加的管理员service、spider等用户名。

2、删除根目录的asdd、90sec、service等PHP文件。

3、删除plus目录的以下可疑文件：

4、织梦程序后台扫描提示名字为90sec的PHP文件，可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。

5、给plus只读权限。

6、删除data/cache文件夹下类似mytag-xxx名字的htm文件，删除tplcache的缓存文件。

7、数据库要清空dede_mytag表。

当然，最好备份数据，保险起见，重装DEDECMS程序，仅供参考！

转载，如有侵权，联系管理员删除