织梦系统被黑被挂马并不是什么奇怪的事情,因为织梦原始程序本来安全漏洞就多,如果你网站还没有做好安全备份,那么你网站丢失数据或者丢掉搜索引擎排名是迟早的事情,下面大兵帮一位同学处理织梦网站被挂马被黑的问题,记录下来分享给大家。
织梦CMS程序处理被挂马的流程步骤
1、分析网站源代码,检查挂马形式
目前织梦cms网站被挂马的常用方法有js调用、链接植入、代码伪装、数据库植入等,以下是检查网站源代码被挂马的位置。
通过上图可以看出,这个网站被挂了十多个黑链,处理方法是我们只需要在网站源代码中将这些黑链删除就行了。
2、先排除网站源码模板中的挂马
逐个排查织梦网站模板文件,并没有发现恶意代码,奇怪了,头部模板文件没有恶意代码,首页模板文件也没有发现恶意代码。
我们再看看底部文件footer.htm,终于发现了一条奇怪的代码,如下图所示:
这段代码隐藏的蛮深,伪装成了CNZZ统计代码,未细心的朋友一般还发现不了,我将这段代码删除,发现网站恶意链接都不见了。
http://s9.cnzz.com/stat.php?id=4932910&web_id=4932910&show=pic
现在网站挂马越来越隐蔽,因此建议大家不要随便用网上的网站模板文件,如果你要使用,也要记得用360网站挂马检测“http://zhuji.360.cn/backdoor”检查一下。
本篇文章发布于大兵SEO博客,为大兵原创内容,如若转载,请注明出处:https://www.zhuzhouren.cn/jianzhanjiaocheng/dedecms/4423.html,否则,禁止转载,谢谢配合!