织梦被挂马怎么办?织梦如何进行安全设置

网站织梦的,最近被挂马,网络赌博的,一般遇到这种情况如何才能删除干净?

  网友评论,给出以下答案:

先把网站 打包,然后用D顿扫一下。至于漏洞的问题,找专业人员搞!

织梦网站如果被黑的话,是很难处理干净的,因为你不知道后面文件被放在了什么位置。

织梦太难处理干净了,之前就被黑过。一直处理不干净后面只能快照滚回了

下面的答案很详细了,可以设置一下:
我来说一说解决织梦经常被黑的问题,很多人怪织梦,毕竟都不经常更新了的!!
官方下载全新织梦准备做站前
dede目录上线之前就修改即可!(目录修改,即使有后门文件,也访问不到的)。
织梦漏洞只有两个入口入侵,一个是memeber会员系统 如果你不使用,直接删除即可。
另一个入口plus目录,我就不说哪些文件是干嘛的了,什么分享收藏纠错,一般都是不需要的。
仅仅保留
count.php 内容页统计文章访问量
list.php 动态列表
search.php 搜索
view.php 动态显示文档
就行了,task和guestbook里面的PHP文件删除就行。
百分之百不会被黑,权限什么的都不用设置的。
注意:如果你是下载别人的源码或者是以前被黑过,被人留下后门,按照上述方法操作也是无效的。
被黑之后,先不要删掉后门文件,看一下后门文件路径,创建时间,去日志里面查看,什么IP在那个时间段访问操作了那一个PHP文件,就可以知道那个文件出现了漏洞,创建了哪些文件的。反正我公司用织梦从来没有被黑过。
另一个需要注意一下,很多人不会配置win+php的环境,下载的是phpstudy2016集成环境,这东西我也用,但是千万别用php5.2 和 php5.4环境,因为环境被植入后门了,日志根本就不记录,通过发送头请求,你的网站就已经下载了木马文件了。

本文链接:SEO站长网 » 织梦被挂马怎么办?织梦如何进行安全设置